Alertes Sécurité

MISE A JOUR DISPONIBLE 1.6.8 à cette adresse ...

Le composant Joomla EQ Event Calendar" [com_eqfullevent] 1.0.0 et versions précédentes comportent une faille de sécurité de type injection SQL permetant à un attaquant d'accéder aux données du site ou d'éxecuter des commandes indésirables.

Nous vous conseillons de désctiver ce composant et de contacter l'éditeur

Outil de planification avancé, EQ Event Calendar est une extension payante qui permet d'organiser des évènements et les publier afin d'en faire part à sa communauté.

0
0
0
s2smodern

swmenuFree pour JoomlaEFFECTUEZ LA MISE A JOUR 8.5

Le composant swMenufree 8.3 et antérieures pour Joomla 2.5 et 3 a été retiré de la liste des extensions du site jooml.org.

La VEL (liste des extensions vulnérables) annonce que des vulnérabilités ont été détectées dans le code.

Nous vous conseillons de désinstaller cette extension en attendant une mise à jour.

Comme son nom l'indique c'est la version gratuite de swMenuPro permettant de créer des menus dynamiques.

Contactez le développeur de l'extension ...

0
0
0
s2smodern

joomla spider random articleJoomla Spider Random Article peut être attaqué par injection SQL et les données peuvent être lues ou modifiées.

Joomla SPRA est constitué d'un composant et d'un module. Il permet l'affichage, dans un module, des articles de la catégorie sélectionnée dans un ordre aléatoire et avec des efftes de transition.

C'est une extension payante.

Mettez immédiatement votre version à jour

0
0
0
s2smodern

Joomla events bookingMISE A JOUR DISPONIBLE cliquez-ici ...

La version 1.6.7 de Events Booking contient une faille de sécurité de type Cross Site Scripting (XSS) permettant d'injecter du code indésirable dans une page.

Veuillez désactiver cette extension en attendant une mise à jour et contactez le développeur.

L'Events booking a été retirée du répertoire des extensions Joomla!.

Cette extension payante, permet de créer des événements (à la fois gratuits et payants), permet aux inscrits de s'inscrire à ces événements (inscription individuelle ou collective) avec des processus de paiement via des passerelles de paiement en ligne.

 

0
0
0
s2smodern

La liste des extensions vulnérables Joomla! (VEL) sigale une faille de sécurité de type injection SQL dans le plugin Admin Exile 2.3.5

Il est conseillé de desinstaller cette extensionn et de contacter on auteur pour une mise à jour.

Admin exile est un plugin qui ajoute des couches de sécurité à Joomla!, notament contre les attaques par force brut destinées à craquer les mots de passe du site.

Le site de l'auteur

0
0
0
s2smodern