FrSirt nous informe d'une faille dans le composant de commmentaire JCE.
Information du 08/12/2006
Plusieurs vulnérabilités ont été identifiées dans JCE Admin (module pour Joomla), elles pourraient être exploitées par des attaquants distants afin d'accéder à des informations sensibles ou afin d'exécuter un code JavaScript malicieux.
Le premier problème résulte d'erreurs présentes au niveau du fichier "jce.php" qui ne filtre pas correctement les variables "plugin" et "file", ce qui pourrait être exploité par des attaquants distants afin d'inclure des fichiers locaux présents au sein d'un système vulnérable.
La seconde faille résulte d'erreurs présentes au niveau du script "jce.php" qui ne filtre pas les paramètres "img", "title", "w" et "h", ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
Versions Vulnérables
JCE Admin (module pour Joomla) version 1.1.0 beta 2 et inférieures
JCE Admin (module pour Joomla) version 1.0.4 (avec patch de sécurité 21-08-2006) et inférieures
Solution
Aucun correctif officiel n'est disponible pour l'instant.
Références
http://www.frsirt.com/bulletins/8262
Nous ne pouvons que féliciter la réactivé des créateurs de ce composant qui viennent de mettre en ligne, une mise à jour corrigeant toutes ces failles.
Nous vous conseillons vivement d'installer rapidement cette mise à jour.
Plus d'informations sur le téléchargement de cette mise à jour.
News extensions
- 25 novembre 2017 Kunena 5.0.12 est disponible
- 3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
- 2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
- 15 mai 2017 Kunena 5.0.8 | Une version de maintenance
- 31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations
News Communautés
- 12 février 2019 Garder votre site Web Joomla à jour !
- 27 novembre 2018 Joomla 3.9.1, une version de maintenance
- 26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
- 21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
- 13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs
Livres-Revues
- 20 août 2016 Créez votre boutique avec Joomla! & HikaShop
- 8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
- 15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
- 15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
- 11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!
News sécurité
- 1 mars 2021 Sortie de Joomla 3.9.25
- 23 novembre 2020 Sortie de Joomla 3.9.23
- 13 juillet 2020 Sortie de Joomla 3.9.20
- 21 avril 2020 Sortie de Joomla 3.9.18
- 13 août 2019 Joomla 3.9.11, sécurité et maintenance