Une faille de sécurité a été détectée dans le plugin Joomla : plg_highlight_content, 1.5 et précédent.

Une attaque Cross Site Scripting peut exécuter  du code JavaScript , si l’utilisateur à l'autorisation d'ajouter du contenu Web, comme par exemple un article, un commentaire, etc.

Le plugin plg_highlight_button, 1.5 et précédent, est quant à lui sensible à des injections SQL. C'est-à-dire que des paramètres peuvent être passées à la base de données sous forme d'une requête SQL.

Ces bugs ont été  corrigés dans la version 1.6.

Sources : Liste des extensions vulnérables Joomla

Ajouter un Commentaire


Code de sécurité
Rafraîchir