joomla active helperUne faille de type injection SQL a été détéctée par Vigil@nce dans le composant Joomla ActiveHelper LiveHelp.

ActiveHelper LiveHelp est un composant de serveur de chat pour Joomla.

Les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Il devient alors possible de provoquer une injection SQL,  afin de lire ou modifier les informations de la base de données.

Il est urgent d'éffectuer une mise à jour du composant vers la version 3.3.0 ou supérieure.