Accueil >> Actualités >> Sécurité Joomla!® >> Péril sur JoomlaXplorer
 
o2switch - Hebergeur web avec offre unique. Hebergement internet avec espace disque et transfert illimite. PHP MySQL. Nom de domaine offert.
Hébergement Web
avec notre partenaire
avr
12
2008
Péril sur JoomlaXplorer
Article proposé par Stéphane Bourderiou   
Le site MilwOrm nous informe d'un exploit visant le composant  de gestion de fichier JoomlaXplorer. Cette faille de type Xss permettrait à un individu mal attentioné d'injecter un code arbitraire visant à corrompre la sécurité d'un site.

Cette faille est indentifiée sur la version 1.6.0, mais la dernière en date (1.6.2) pourrait être aussi vulnérable, nous vous conseillons dans l'attente d'un correctif de la part de l'éditeur de ne plus utiliser ce composant loin d'être indispensable au bon fonctionnement d'un site sous Joomla.

Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible via l'administration, il permet de : créer, deplacer, modifier, renommer, supprimer, changer les permissions des fichiers ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.

Source : MilwOrm.

[maj 20/04/0028] Télécharger JoomlaXplorer 1.6.3

Ce contenu a été verrouillé. Vous ne pouvez plus poster de commentaire.


rssfeed Actualités, tutoriels et sécurité pour Joomla. Abonnez-vous !
Si vous êtes nouveau ici, suivez-nous par flux RSS, sur Twitter ou devenez fan sur Facebook afin de rester informé de toutes nos actualités.
  Vous aimez ce contenu ? Partagez-le ! Imprimer Email Favoriten Twitter Facebook Digg Technorati google delicious Yahoo