Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Je Guestbook comporte plusieurs failles qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces multiples failles sont identifiées sur la version 1.0, et probablement sur les versions antérieures. A cette heure il n'y a pas de correctif disponible sur le site de l'éditeur.
Nous vous conseillons donc à la plus grande prudence quant à son utilisation, voir provisoirement susprendre son utilisation en le désinstallant.
Ces multiples failles sont identifiées sur la version 1.0, et probablement sur les versions antérieures. A cette heure il n'y a pas de correctif disponible sur le site de l'éditeur.
Nous vous conseillons donc à la plus grande prudence quant à son utilisation, voir provisoirement susprendre son utilisation en le désinstallant.
Editeur : Jextensions
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Deux vulnérabilités ont été identifiées dans le composant de CCK K2 , et pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.
Cette alerte concerne toutes les versions antérieures à la 2.4.
Cette alerte concerne toutes les versions antérieures à la 2.4.
Solution : Mettre à jour le composant avec la version de sécurité 2.4.1
Plus d'informations sur ces vulnérabilités
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection Sql est présente sur le composant TimeTrack, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.2.4, ainsi que sur les versions antérieures.
Cette faille est identifiée sur la version 1.2.4, ainsi que sur les versions antérieures.
Solution installer la version 1.2.5
Editeur : Timetrack
Source : Exploit-db
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille classée modérément critique est présente sur le composant Mosets Tree, et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérablité a été identifiée et décrite sur le site de Jeff Channell et concerne la version 2.1.5 ainsi que les versions antérieures.
Source : Secunia
La vulnérablité a été identifiée et décrite sur le site de Jeff Channell et concerne la version 2.1.5 ainsi que les versions antérieures.
La solution est de mettre à jour le composant vers la version 2.1.6.
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection Sql est présente sur le composant Gantry , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.
Nous vous conseillons d'intaller rapidement le patch de sécurité disponible sur le site de l'éditeur :
