MISE A JOUR DISPONIBLE 1.6.8 à cette adresse ...
Le composant Joomla EQ Event Calendar" [com_eqfullevent] 1.0.0 et versions précédentes comportent une faille de sécurité de type injection SQL permetant à un attaquant d'accéder aux données du site ou d'éxecuter des commandes indésirables.
Nous vous conseillons de désctiver ce composant et de contacter l'éditeur
Outil de planification avancé, EQ Event Calendar est une extension payante qui permet d'organiser des évènements et les publier afin d'en faire part à sa communauté.
EFFECTUEZ LA MISE A JOUR 8.5
Le composant swMenufree 8.3 et antérieures pour Joomla 2.5 et 3 a été retiré de la liste des extensions du site jooml.org.
La VEL (liste des extensions vulnérables) annonce que des vulnérabilités ont été détectées dans le code.
Nous vous conseillons de désinstaller cette extension en attendant une mise à jour.
Comme son nom l'indique c'est la version gratuite de swMenuPro permettant de créer des menus dynamiques.
Contactez le développeur de l'extension ...
Joomla Spider Random Article peut être attaqué par injection SQL et les données peuvent être lues ou modifiées.
Joomla SPRA est constitué d'un composant et d'un module. Il permet l'affichage, dans un module, des articles de la catégorie sélectionnée dans un ordre aléatoire et avec des efftes de transition.
C'est une extension payante.
Mettez immédiatement votre version à jour
MISE A JOUR DISPONIBLE cliquez-ici ...
La version 1.6.7 de Events Booking contient une faille de sécurité de type Cross Site Scripting (XSS) permettant d'injecter du code indésirable dans une page.
Veuillez désactiver cette extension en attendant une mise à jour et contactez le développeur.
L'Events booking a été retirée du répertoire des extensions Joomla!.
Cette extension payante, permet de créer des événements (à la fois gratuits et payants), permet aux inscrits de s'inscrire à ces événements (inscription individuelle ou collective) avec des processus de paiement via des passerelles de paiement en ligne.
La liste des extensions vulnérables Joomla! (VEL) sigale une faille de sécurité de type injection SQL dans le plugin Admin Exile 2.3.5
Il est conseillé de desinstaller cette extensionn et de contacter on auteur pour une mise à jour.
Admin exile est un plugin qui ajoute des couches de sécurité à Joomla!, notament contre les attaques par force brut destinées à craquer les mots de passe du site.
wikOtch (apWeb) vous accompagne dans vos projets web depuis 1995 ~ spécialiste Joomla depuis 2007
wikOtch formations web - wikOtch communication digitale
Le nom Joomla!® et son logo sont utilisé sous license limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce.
apWeb.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!