Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Nous publions en ce dimanche une liste de correctifs disponibles en rapport avec nos précédentes alertes.
Si vous avez connaissance de mise à jour, n'hésiter pas à nous en informer dans les commentaires référents.
- Joaktree component (cf: article) télécharger la version 1.1.1
- Plugins AllVideos (cf: article ) télécharger la version 3.3
- GCalendar component (cf: article) télécharger la version 2.1.5
Si vous avez connaissance de mise à jour, n'hésiter pas à nous en informer dans les commentaires référents.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le plugin Core Design Scriptegrator et pourrait permettre la mise en danger d'un serveur vulnérable.La vulnérabilité confirmée sur la version 1.4.1 est classée comme très critique, à noter que les versions antérieures sont également affectées.
Pour information ce plugin est requis pour le fonctionnement d'autres produits tels que Core Design Login ou Core Design Insert TypoCSS.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur Greatjoomla.
Source : Exploit-DB
26/02/2010 : Solution : Télécharger la version 1.4.2
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille est présente dans le composant RWCards, qui pourrait permettre la divulgation d'informations potentiellement sensibles.
La vulnérabilité est confirmée dans la version 3.0.18, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
La vulnérabilité est confirmée dans la version 3.0.18, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
17/03/2010 Solution télécharger la version 3.0.19
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille a été découverte dans le plugin AllVideos, qui pourrait permettre la divulgation d'informations potentiellement sensibles.
La vulnérabilité est confirmée dans la version 3.1, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille mineure de type injection sql est présente sur le composant EasyBook et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée sur la version 2.0 RC4, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
La vulnérabilité est confirmée sur la version 2.0 RC4, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
