Sécurité Joomla!

Nous vous informons de la présence de deux failles de type injection sql, sur deux composants pour Joomla!
Dans les deux cas la faille pourrait corrompre un serveur vulnérable, par l'injection d'un script dans la strucure de ces derniers et mettre en danger la base de données Sql.

Dans les deux cas nous vous conseillons la plus grande prudence sur l'utilisation de ces composants, en atendant une mise à jour de sécurité de la part des éditeurs.

• Joomladate
• Simple Shop

Source : Secunia et MilwOrm

Une faille de type SQL injection a été découverte dans le module Pu_Arcade, module permettant de proposer des jeux en flash sur les sites. Cette faille semblerait toucher uniquement la version 2.2 et pourrait permettre la récupération de login et mot de passe.
Vous pouvez mettre à jour via le site de l'éditeur Pragmatic Utopia en suivant ce lien.

Une faille de type injection sql vient d'être découverte sur le composant EasyBook, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.1, nous vous conseillons de migrer vers la version 2.0 qui ne semble pas affectée  par ce problème.

• Accéder au site de l'éditeur
• Source : MilwOrm

Le site MilwOrm nous informe d'un exploit sur le composant de gestion d'article MyContent, cette faille de type injection sql pourrait permettre la mise en danger d'un serveur vulnérable.

Cette alerte concerne la version 1.1.13 et surement les versions antérieures, dans l'attente d'un correctif par l'éditeur de ce composant, nous vous conseillons de ne plus l'utiliser, ce que nous venons d'ailleurs de faire.

• Site de l'éditeur
• Source : MilwOrm

Une faille est identifiée dans le composant Bible Study, cette faille de type injection Sql pourrait être exploitée pour corrompre un serveur vulnérable et exécuter des commandes arbitraires.

Ce composant est très spécifique par ailleurs, et uniquement dévellopé pour la branche 1.5 de Joomla.

• Plus d'informations sur ce composant

Source: MilwOrm