+33 3 83 56 65 26 +33 6 87 42 95 30 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Une faille SQL dans l'extension Abstract manager

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

security

L'extension Abstract manager est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 2.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Landshark Labs

Source : Joomla! Vulnerable Extensions List

Une faille SQL dans l'extension JE Grid Folio

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

security

L'extension JE Grid Folio est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans toutes les versions de cette extension.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Joomlaextension.co.in

Source : Joomla! Vulnerable Extensions List
Source : Packet Storm

Une faille SQL dans l'extension Joomloc-CAT

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

security

L'extension  Joomloc-CAT est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.1.3, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 4.2.1

Editeur : JoomLOC

Source : Joomla! Vulnerable Extensions List
Source : Exploit DB

Une faille SQL dans l'extension JE Property Finder

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

security

L'extension JE Property Finder est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.6.3, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Joomlaextension.co.in

Source : Joomla! Vulnerable Extensions List
Source : Exploit DB

Une faille XSS dans l'extension RSMonials

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

securityL'extension RSMonials est victime d'une faille de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la  version 2.2, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : RSWebsols

Source : Joomla! Vulnerable Extensions List

Page 16 sur 71

News extensions

News Communautés

Livres-Revues

News sécurité