Aide-Joomla.com

Une faille de type Remote File Inclusion est identifiée dans le composant de formulaire ArtForms, elle pourrait être exploitée afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Cette faille est confirmée dans la version 2.1b7 et les versions antérieures sont aussi concernées. Nous vous conseillons la plus grande prudence sur l'utilisation de ce composant dans l'attente d'une mise à jour par l'éditeur.

Sources MilwOrm

Adresse URI pour un rétrolien sur cet article

Commentaires (0)

Flux RSS pour les commentaires

Ajoutez un commentaire

Auteur

Email

Site Web

Titre

Commentaire

Réduire l'éditeur | Agrandir l'éditeur

Être averti d'une réponse par email (seulement pour les membres)

Entrez les caractères affichés

Ajouter un commentaire Prévisualiser

• Joomla 1.5.10 [Wohmamni] (2009-03-28)
• eXtplorer vulnérable (2009-03-03)
• Le composant RD-Autos vulnérable (2009-01-16)
• Eventing est dangereux (2009-01-15)
• Joomla 1.5.9 [Vatani] (2009-01-10)