|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille de type injection SQL a été découverte dans le composant HD FLV Player, qui pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée dans la version 1.3, ainsi que dans les versions antérieures. Pour information ce composant commercial d'affichage vidéo est aussi disponible en version de démonstration.
Dans l'attente d'un correctif de la part de l'éditeur , nous vous conseillons la plus grande vigilance.
Source : Secunia
|
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Nous publions en ce dimanche une liste de correctifs disponibles en rapport avec nos précédentes alertes.
- Joaktree component (cf: article) télécharger la version 1.1.1
- Plugins AllVideos (cf: article ) télécharger la version 3.3
- GCalendar component (cf: article) télécharger la version 2.1.5
Si vous avez connaissance de mise à jour, n'hésiter pas à nous en informer dans les commentaires référents.
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
 Une faille de type injection de fichier est présente sur le plugin Core Design Scriptegrator et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité confirmée sur la version 1.4.1 est classée comme très critique, à noter que les versions antérieures sont également affectées.
Pour information ce plugin est requis pour le fonctionnement d'autres produits tels que Core Design Login ou Core Design Insert TypoCSS.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur Greatjoomla.
Source : Exploit-DB
26/02/2010 : Solution : Télécharger la version 1.4.2
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille est présente dans le composant RWCards, qui pourrait permettre la divulgation d'informations potentiellement sensibles.
La vulnérabilité est confirmée dans la version 3.0.18, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille a été découverte dans le plugin AllVideos, qui pourrait permettre la divulgation d'informations potentiellement sensibles.
La vulnérabilité est confirmée dans la version 3.1, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille mineure de type injection sql est présente sur le composant EasyBook et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée sur la version 2.0 RC4, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille de type injection sql est présente sur le composant JE Event Calendar et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée sur la version 1.b0, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Exploit-db
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une vulnérabilité a été découverte dans le composant de mailing ccNewsletter , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations potentiellement sensibles.
Cette faille est confirmée dans la version 1.0.5, les version antérieures sont aussi concernées.
Solution : Télécharger la version 1.0.6
Source : Exploit-db
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille importante est présente sur le composant de galerie Ozio Gallery , et pourrait permettre la manipulation des données due à une erreur du code source IMAGIN via le fichier writeToFile.php .
Cette faille est confirmée sur la version 2.2 et les versions antérieures.
Un correctif est disponible sur le site de l'auteur avec la version 2.3.
Source: Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.
L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.
Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.
Source : Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Une faille de type XSS est présente sur le module d'affichage de tags Joomulus , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 2.0, les anciennes versions sont surement aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilance.
Source : Secunia
|
|
|
<< Début < Précédent 1 2 3 4 5 6 7 8 Suivant > Fin >>
|
|
Page 1 sur 8 |
