Sécurité Joomla!®

CKForms victime de plusieurs failles

Détails: Publié le mercredi 17 mars 2010 18:19; Écrit par Stéphane Bourderiou

Le composant de génération de formulaires CKForms est victime de deux failles qui pourrait permettre la mise en danger d'un serveur vulnérable.

Les vulnérabilités sont de type injection sql et inclusion de fichier, elles sont confirmées dans la dernière version 1.3.3, les versions antérieures sont aussi concernées.

Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus vous en servir.

Site de l'éditeur

Source : Secunia

Solution : Télécharger la version 1.3.4 - Informations sur la version FR

Commentaires

#1 tramber91 21-03-2010 14:44

Une nouvelle version de ck formulaire (1.3.4) (ckforms.cookex.eu/download/download.php) est disponible depuis le 19 mars sur le site de l'auteur.
Mais curieusement on n'y parle pas de "security release"

Citer

#2 lavsteph 22-03-2010 19:27

Bonsoir,

il semble que l'auteur ait corrigé les failles : http://ckforms.cookex.eu/phpbb/viewtopic.php?f=5&t=493

Citer

#3 abou-adam 24-03-2010 19:33

J'ai ce composant et je pense que j'ai été victime de hacking pouvez-vous m'aidez à résoudre ce problème je m'y connais pas trop je ne sais pas quoi faire.

Merci pour votre aide

Citer

#4 abou-adam 24-03-2010 22:48

problème réglé merci

Citer

#5 lavsteph 26-03-2010 01:47

La faille sql semble fixée : http://www.securityfocus.com/bid/38785

Par contre aucune validation pour l'inclusion de fichiers

Citer

#6 ordinetwork34 31-03-2010 01:43

Bonjour,
Comment installer la maj ?

Citer

#7 cavo789 02-04-2010 22:49

Merci pour cette info. Un de mes sites a été hacké et je pense que c'est à cause de CKForms, j'étais encore en 1.3.3