Sécurité Joomla!®

GCalendar vulnérable

Détails

Publié le vendredi 27 novembre 2009 21:48

Écrit par Stéphane Bourderiou

Une faille de type injection sql est présente sur le composant GCalendar , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 2.1.4, les anciennes versions sont surement aussi concernées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia