Composant Joomla JChatSocialJoomla ! VEL ne chôme pas durant cette période de vacances.

Un nouveau composant vient d'être retiré du répertoire des extensions Joomla, il s'agit de JChatSocial 2.2 et versions précédentes.

L'extension est vulnérable à des actions de cross-site scripting (xss), autorisant l'injection de contenu dans une page et d'exécuter des commandes à l'intérieure du site.

JChatSocial est un système de pointe de vidéoconférence, permettant de communiquer, de partager des données avec d'autres utilisateurs avec facilité.

Si vous avez installé cette extension nous vous conseillons de la désactiver et de vérifier auprès de StoreJoomla que la faille est bien corrigée dans la version 2.3

Commentaires   

0 #1 aPweb.fr 07-08-2014 19:46
Le répertoire des extensions Joomla (JED) publie de nouveau l'extension JChatSocial. Comme nous l'indiquions la version 2.3 ajoute une couche de sécurité pour corriger la vulnérabilité XSS lors des téléchargements de fichier. Bravo à cet éditeur pour sa réactivité.
Citer

Ajouter un Commentaire


Code de sécurité
Rafraîchir