• Vous êtes ici :  
  • Alertes Sécurité -

Alertes Sécurité

Détails

MISE A JOUR DISPONIBLE 1.6.8 à cette adresse ...

Le composant Joomla EQ Event Calendar" [com_eqfullevent] 1.0.0 et versions précédentes comportent une faille de sécurité de type injection SQL permetant à un attaquant d'accéder aux données du site ou d'éxecuter des commandes indésirables.

Nous vous conseillons de désctiver ce composant et de contacter l'éditeur

Outil de planification avancé, EQ Event Calendar est une extension payante qui permet d'organiser des évènements et les publier afin d'en faire part à sa communauté.

Détails

swmenuFree pour JoomlaEFFECTUEZ LA MISE A JOUR 8.5

Le composant swMenufree 8.3 et antérieures pour Joomla 2.5 et 3 a été retiré de la liste des extensions du site jooml.org.

La VEL (liste des extensions vulnérables) annonce que des vulnérabilités ont été détectées dans le code.

Nous vous conseillons de désinstaller cette extension en attendant une mise à jour.

Comme son nom l'indique c'est la version gratuite de swMenuPro permettant de créer des menus dynamiques.

Contactez le développeur de l'extension ...

Détails

joomla spider random articleJoomla Spider Random Article peut être attaqué par injection SQL et les données peuvent être lues ou modifiées.

Joomla SPRA est constitué d'un composant et d'un module. Il permet l'affichage, dans un module, des articles de la catégorie sélectionnée dans un ordre aléatoire et avec des efftes de transition.

C'est une extension payante.

Mettez immédiatement votre version à jour

Détails

Joomla events bookingMISE A JOUR DISPONIBLE cliquez-ici ...

La version 1.6.7 de Events Booking contient une faille de sécurité de type Cross Site Scripting (XSS) permettant d'injecter du code indésirable dans une page.

Veuillez désactiver cette extension en attendant une mise à jour et contactez le développeur.

L'Events booking a été retirée du répertoire des extensions Joomla!.

Cette extension payante, permet de créer des événements (à la fois gratuits et payants), permet aux inscrits de s'inscrire à ces événements (inscription individuelle ou collective) avec des processus de paiement via des passerelles de paiement en ligne.

 

Détails

La liste des extensions vulnérables Joomla! (VEL) sigale une faille de sécurité de type injection SQL dans le plugin Admin Exile 2.3.5

Il est conseillé de desinstaller cette extensionn et de contacter on auteur pour une mise à jour.

Admin exile est un plugin qui ajoute des couches de sécurité à Joomla!, notament contre les attaques par force brut destinées à craquer les mots de passe du site.

Le site de l'auteur

  1. Faille de sécurité Joomla! HD FLV 2.1.0.1
  2. Joomla! Eventbooking Cross Site Scripting
  3. Faille de sécurité Joomla! Mijoshop
  4. Faille de sécurité Joomla! ACESHOP
  5. Mise à jour de Joomla
  6. Faille de sécurité Joomla Hikashop
  7. Mise à jour de sécurité Joomla
  8. Vulnérabilité de Joomla Spider Contact
  9. Faille de sécurité Virtuemart
  10. Mettez à jour Joomla Multi Calendar
  11. JChatSocial vulnérabilité XSS
  12. Vulnérabilité de l'extension Joomla Watchful
  13. Joomla Kunena Forum Faille de sécurité
  14. Mises à jour Joomla 2.5.24 et 3.3.3
  15. Mises à jour Joomla 2.5.23 et 3.3.2
  16. Mise à jour Joomla 2.5.22
  17. Fausse alerte Joomla K2 ?
  18. Mises à jour Joomla 2.5.21 et 3.3.1
  19. Mise à Jour plugin AllVideos
  20. Mise à jour Joomla 2.5.20, 3.2.4, et 3.3.0
  21. JoomShopping faille de sécurité
  22. Vulnérabilité Kunena
  23. Mise à jour Joomla ActiveHelper LiveHelp
  24. Vulnérabilité plg_highlight_content
  25. Mises à Jour Joomla 2.5.19
  26. Vulnérabilité com_civicrm
  27. Mise à jour Joomla (2.5.11)
  28. ALFContact faille xss
  29. Mise à jour Collector
  30. Mise à jour Joomla (2.5.10)
  31. RSfiles trou de sécurité
  32. Vulnérabilité du composant Collector
  33. Comment Connaître la version de votre Joomla ?
  34. Vulnérabilité du composant Joomla Fabrik
  35. Comment pirater un site Joomla en 8 minutes !