• Vous êtes ici :  
  • Alertes Sécurité -

Alertes Sécurité

Détails

Le composant Joomla! HD FLV 2.1.0.1 souffre d'une faille de sécurité de type injection SQL.

Désactivez immédiatement cette extension et contactez son auteur pour une mise à jour.

Le site de l'éditeur.

Joomla HD FLV est un lecteur vidéo web pour intégrer des vidéos sur les sites web Joomla!. Il permet également des processus de monétisation  par le biais de rebranding, socialisation.

 

Détails

faille de sécurité extension Joomla Event BookingL'extension Joomla Events Booking comporte une faille de type Cross Site Scripting (XSS) permetant à un attaquant d'éxecuter du code Javascript.

VOUS DEVEZ METTRE A JOUR CETTE EXTENSION.

Events Booking pour Joomla! est un composant de gestion d'événements et de réservation responsive.  Il permet de créer des événements (gratuits et payants), permet aux inscrits de s'inscrire à ces événements (individu ou groupe d'enregistrement) et de traiter le paiement par l'intermédiaire de plus de 30 passerelles de paiement en ligne

Le site de l'éditeur

Détails

Ce 12 novembre 2014, la Joomla! Vunerable Extension list a détecté une faille de type injection SQL dans une deuxième extension E-commerce : MijoShop, 2.4.x - 2.5.x.

L'éditeur a réagi très rapidement en proposant un correctif.

METTEZ A JOUR immédiatement Mijoshop version 2.5.2

Voir sur le site de l'auteur ...

D'autre part, l'extension a été retirée du répertoire Joomla pour : UR10-Violation - Fraudulent Voting. C'est à dire que le développeur de l'extension et/ou des employés qui travaillent pour la compagnie de développeurs ont créé des comptes truqués de vote, manipulant ainsi artificiellement les notes et commentaires dans le JED.

Détails

aceshop joomlaL'extension de E-commerce AceShop intégrant Open Cart comporte, jusqu'à la version 4.1.3 une faille de type injection SQL.

Elle a été retirée du répertoire des extensions Joomla!.

Prenez les mesures nécessaires en la désactivant de votre site et en contactant l'éditeur AceShop.

Détails

Vous pouvez mettre à jour vos versions de Joomla, suite aux bugs qui ont été relevés lors de la dernière actualisation et qui ont été corrigés dans les versions  2.5.26, 3.2.6, 3.3.5

Les vesrions correctives 2.5.27 et 3.3.6 sont disponibles.

  1. Faille de sécurité Joomla Hikashop
  2. Mise à jour de sécurité Joomla
  3. Vulnérabilité de Joomla Spider Contact
  4. Faille de sécurité Virtuemart
  5. Mettez à jour Joomla Multi Calendar
  6. JChatSocial vulnérabilité XSS
  7. Vulnérabilité de l'extension Joomla Watchful
  8. Joomla Kunena Forum Faille de sécurité
  9. Mises à jour Joomla 2.5.24 et 3.3.3
  10. Mises à jour Joomla 2.5.23 et 3.3.2
  11. Mise à jour Joomla 2.5.22
  12. Fausse alerte Joomla K2 ?
  13. Mises à jour Joomla 2.5.21 et 3.3.1
  14. Mise à Jour plugin AllVideos
  15. Mise à jour Joomla 2.5.20, 3.2.4, et 3.3.0
  16. JoomShopping faille de sécurité
  17. Vulnérabilité Kunena
  18. Mise à jour Joomla ActiveHelper LiveHelp
  19. Vulnérabilité plg_highlight_content
  20. Mises à Jour Joomla 2.5.19
  21. Vulnérabilité com_civicrm
  22. Mise à jour Joomla (2.5.11)
  23. ALFContact faille xss
  24. Mise à jour Collector
  25. Mise à jour Joomla (2.5.10)
  26. RSfiles trou de sécurité
  27. Vulnérabilité du composant Collector
  28. Comment Connaître la version de votre Joomla ?
  29. Vulnérabilité du composant Joomla Fabrik
  30. Comment pirater un site Joomla en 8 minutes !