Accueil >> Actualités >> Sécurité Joomla!
 
Le JoomlaDay 2010 à Bordeaux, j'y serai !


Sécurité Joomla!
fév
25
2010
HD FLV Player vulnérable
Écrit par Stéphane Bourderiou   
Une faille de type injection SQL a été découverte dans le composant HD FLV Player, qui pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée dans la version 1.3, ainsi que dans les versions antérieures. Pour information ce composant commercial d'affichage vidéo est aussi disponible en version de démonstration.

Dans l'attente d'un correctif de la part de l'éditeur , nous vous conseillons la plus grande vigilance.

Source : Secunia

 
fév
21
2010
Quelques correctifs de sécurité
Écrit par Stéphane Bourderiou   
Nous publions en ce dimanche une liste de correctifs disponibles en rapport avec nos précédentes alertes.

  • Joaktree component (cf: article) télécharger la version 1.1.1
  • Plugins AllVideos (cf: article ) télécharger la version 3.3
  • GCalendar component (cf: article) télécharger la version 2.1.5

Si vous avez connaissance de mise à jour, n'hésiter pas à nous en informer dans les commentaires référents.
 
fév
19
2010
Core Design Scriptegrator dangereux !
Écrit par Stéphane Bourderiou   

dangerUne faille de type injection de fichier est présente sur le plugin Core Design Scriptegrator et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité confirmée sur la version 1.4.1 est classée comme très critique, à noter que les versions antérieures sont également affectées.

Pour information ce plugin est requis pour le fonctionnement d'autres produits tels que Core Design Login ou Core Design Insert TypoCSS.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur Greatjoomla.

Source : Exploit-DB

26/02/2010 : Solution : Télécharger la version 1.4.2

 
fév
17
2010
RWCards v3 vulnérable
Écrit par Stéphane Bourderiou   
Une faille est présente dans le composant RWCards, qui pourrait permettre la divulgation d'informations potentiellement sensibles.

La vulnérabilité est confirmée dans la version 3.0.18, les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

 
fév
16
2010
Le plugin AllVideos victime d'une faille
Écrit par Stéphane Bourderiou   

Une faille a été découverte dans le plugin AllVideos,  qui pourrait permettre la divulgation d'informations potentiellement sensibles.

La vulnérabilité est confirmée dans la version 3.1, les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia
 
fév
15
2010
EasyBook vulnérable
Écrit par Stéphane Bourderiou   
Une faille mineure de type injection sql est présente sur le composant EasyBook et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée sur la version 2.0 RC4, les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia
 
jan
30
2010
JE Event Calendar vulnérable
Écrit par Stéphane Bourderiou   

Une faille de type injection sql est présente sur le composant JE Event Calendar et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée sur la version 1.b0, les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Exploit-db

 
jan
29
2010
ccNewsletter : faille et correctif
Écrit par Stéphane Bourderiou   

Une vulnérabilité a été découverte dans le composant de mailing ccNewsletter , et  pourrait être exploitée par des personnes malintentionnées pour divulguer des informations potentiellement sensibles.

Cette faille est confirmée dans la version 1.0.5, les version antérieures sont aussi concernées.

Solution : Télécharger la version 1.0.6

Source : Exploit-db

 
jan
05
2010
Ozio Gallery : une faille importante corrigée
Écrit par Stéphane Bourderiou   
Une faille importante est présente sur le composant de galerie Ozio Gallery , et pourrait permettre la manipulation des données due à une erreur du code source IMAGIN via le fichier writeToFile.php .

Cette faille est confirmée sur la version 2.2 et les versions antérieures.

Un correctif est disponible sur le site de l'auteur avec la version 2.3.

Source: Secunia

 
jan
04
2010
Joomla BF Survey vulnérable
Écrit par Stéphane Bourderiou   
Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia
 
déc
28
2009
Module Joomulus vulnérable
Écrit par Stéphane Bourderiou   
Une faille de type XSS est présente sur le module d'affichage de tags Joomulus , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.0, les anciennes versions sont surement aussi concernées.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilance.

Source : Secunia
 
<< Début < Précédent 1 2 3 4 5 6 7 8 Suivant > Fin >>

Page 1 sur 8
Vous souhaitez nous aider à participer aux frais d'hébergement ou simplement nous soutenir.
Merci d'avance
Joomla Templates by Joomlashack

Web Statistics