(Terminé) Importante faille de sécurité Joomla et Xenforo

Bonjour cher (ère) client(e),

Ce message afin de vous communiquer deux importantes failles de sécurité qui ont été découvertes dans Joomla et Xenforo.

  • La faille Joomla permettrait d’injecter du code malicieux dans votre site web. Cette faille de sécurité touche toutes les versions de Joomla.

La preuve de faisabilité a déjà été publiée, ce qui laisse présumer que cette faille est exécutée à grande échelle sur tous les sites utilisant le CMS.

https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html

  • La faille Xenforo permet à l’attaquant d’injecter du code malicieux via une faille XSS dans Xenforo 1.3 et plus.

https://xenforo.com/community/threads/xenforo-1-5-4-released-security-fix.109642/

En cette période de fêtes, nous vous invitons tous à procéder à ces mises à jour le plus rapidement possible entre 2 apéros/cocktails.

Auquel cas, le lendemain de veille pourrait être beaucoup plus intense que prévu.


facebooktwitterlinkedingoogle


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *