Alertes Sécurité

Le composant Joomla! HD FLV 2.1.0.1 souffre d'une faille de sécurité de type injection SQL.

Désactivez immédiatement cette extension et contactez son auteur pour une mise à jour.

Le site de l'éditeur.

Joomla HD FLV est un lecteur vidéo web pour intégrer des vidéos sur les sites web Joomla!. Il permet également des processus de monétisation  par le biais de rebranding, socialisation.

 

0
0
0
s2smodern

faille de sécurité extension Joomla Event BookingL'extension Joomla Events Booking comporte une faille de type Cross Site Scripting (XSS) permetant à un attaquant d'éxecuter du code Javascript.

VOUS DEVEZ METTRE A JOUR CETTE EXTENSION.

Events Booking pour Joomla! est un composant de gestion d'événements et de réservation responsive.  Il permet de créer des événements (gratuits et payants), permet aux inscrits de s'inscrire à ces événements (individu ou groupe d'enregistrement) et de traiter le paiement par l'intermédiaire de plus de 30 passerelles de paiement en ligne

Le site de l'éditeur

0
0
0
s2smodern

Ce 12 novembre 2014, la Joomla! Vunerable Extension list a détecté une faille de type injection SQL dans une deuxième extension E-commerce : MijoShop, 2.4.x - 2.5.x.

L'éditeur a réagi très rapidement en proposant un correctif.

METTEZ A JOUR immédiatement Mijoshop version 2.5.2

Voir sur le site de l'auteur ...

D'autre part, l'extension a été retirée du répertoire Joomla pour : UR10-Violation - Fraudulent Voting. C'est à dire que le développeur de l'extension et/ou des employés qui travaillent pour la compagnie de développeurs ont créé des comptes truqués de vote, manipulant ainsi artificiellement les notes et commentaires dans le JED.

0
0
0
s2smodern

aceshop joomlaL'extension de E-commerce AceShop intégrant Open Cart comporte, jusqu'à la version 4.1.3 une faille de type injection SQL.

Elle a été retirée du répertoire des extensions Joomla!.

Prenez les mesures nécessaires en la désactivant de votre site et en contactant l'éditeur AceShop.

0
0
0
s2smodern

Vous pouvez mettre à jour vos versions de Joomla, suite aux bugs qui ont été relevés lors de la dernière actualisation et qui ont été corrigés dans les versions  2.5.26, 3.2.6, 3.3.5

Les vesrions correctives 2.5.27 et 3.3.6 sont disponibles.

0
0
0
s2smodern