(Terminé) Importante faille de sécurité Joomla et Xenforo

Bonjour cher (ère) client(e),

Ce message afin de vous communiquer deux importantes failles de sécurité qui ont été découvertes dans Joomla et Xenforo.

  • La faille Joomla permettrait d’injecter du code malicieux dans votre site web. Cette faille de sécurité touche toutes les versions de Joomla.

La preuve de faisabilité a déjà été publiée, ce qui laisse présumer que cette faille est exécutée à grande échelle sur tous les sites utilisant le CMS.

https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html

  • La faille Xenforo permet à l’attaquant d’injecter du code malicieux via une faille XSS dans Xenforo 1.3 et plus.

https://xenforo.com/community/threads/xenforo-1-5-4-released-security-fix.109642/

En cette période de fêtes, nous vous invitons tous à procéder à ces mises à jour le plus rapidement possible entre 2 apéros/cocktails.

Auquel cas, le lendemain de veille pourrait être beaucoup plus intense que prévu.


facebooktwitterlinkedin


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *