Une faille de type Cross Site Scripting a été détecté dans le plugin Joomla Allvideos, permettant d'exécuter du code Javascript.

extension joomla allvideosAllVideos (par JoomlaWorks) permet d'intégrer facilement des médias hébergés sur des services comme YouTube, Vimeo, Dailymotion, SoundCloud (et bien d'autres) dans des articles Joomla! ou K2, redShop, Virtuemart etc.

L'éditeur à réagit rapidement en vous proposant une mise à jour du plugin à effectuer immédiatement.

Voir les explications de JoomlaWorks

 

Ajouter un Commentaire


Code de sécurité
Rafraîchir