Joomla! Forum - community, help and support

Des failles de sécurité ont été trouvées dans les composants ExtCalendar et SimpleBoard. Cela n'est pas le fait de Joomla! 1.0.10

Pour corriger ces failles insérer le code :

[php]// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );[/php]


ExtCalendar :
Dans tous les fichiers installés par le composant dans les répertoires /components/com_extcalender/ and /administrator/components/com_extcalender/

SimpleBoard et Joomlaboard 1.1.1 (et inf.) :
Dans tous les fichiers installés par le composant dans les répertoires components/com_simpleboard, and /administrator/components/com_simpleboard
NB : Cela ne concerne pas JoomlaBoard 1.1.2, donc faites la mise à jour.

Source :
http://forum.joomla.org/index.php/topic,75390.0.html
et http://forum.joomla.org/index.php/topic,75668.html

Bonjour,
J'ai développé un site internet pour une association sous joomla v1.0.13 avec le module EXTCALENDAR.

Je viens de me faire pirater 2 fois en 1 semaine , mon module EXTCALENDAR semble être en cause.

Ai je une possibilité de résoudre ce problème ?

Merci de votre réponse
Arnaud

Bonjour arnaud29,

C'est peut-être possible. Merci d'indiquer les versions des extensions que vous utilisez.

Bonjour mejean,
Les versions sont :
JOOMLA - Joomla! 1.0.13 Stable [ Sunglow ] 21 July 2007 16:00 UTC

EXTCALENDAR -This component was cobbled together out of the Version 2, Beta 1 release (and CVS files as of Feb. 23, 2005) of the excellent ExtCalendar 2 app, by Mohamed Moujami (SimoAmi).

Faut il passe rne version 1.0.15 de JOOMLA ? et d'autre part je n'ai pas trouvé de version de EXTCALENDAR plus recente.
Merci de ton aide
Arnaud

Il est possible que le problème provienne de ExtCalendar. Il faut regardé du côté de Jcal Pro dorénavent, c'est un fork de ExtCalendar qui n'est plus maintenu. (http://dev.anything-digital.com/JCal-Cl ... tures.html)

Vérifie aussi la version de Simpleboard, migre le cas échéant vers la dernière version de Fireboard.