securityL'extension AiContactSafe est victime de plusieurs failles de type SQL et inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.

Ces failles ont été confirmées sur la  version 2.0.20 pour Joomla 2.5, les révisions antérieures sont probablement concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur, reste à savoir si l'extension est toujours suivi.

Solution mettre à jour en version 2.0.21c (version testée en interne le 25/07/2013)

Pour rappel la branche de Joomla 2.5 n'est plus soutenue depuis près de deux ans, nous ne pouvons que vous inciter à passer sous la dernière version de Joomla.

Comment passer un site Joomla 2.5 vers Joomla 3.x par Simon Grange

Comment migrer de joomla 2.5 à joomla 3 par Christophe Guerton

Editeur : Algisinfo

Source : Zataz | Techean

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur