|
Bulletin 2010-07-26 de sécurité de VM |
 |
 |
|
Écrit par Soeren Eberhardt-Biermann
|
|
Lundi, 11h59 du 26 juillet 2010 |
|
Type composant : Noyau de VirtueMart. Les dossiers affectés font partie de la distribution standard de VirtueMart.
Versions affectées : Version 1.1.4 de VirtueMart et toutes les versions ci-dessous.
Type de vulnérabilité : Injection de SQL.
Sévérité : HAUT.
Description de problème : Il est possible à un attaquant avec des permissions d'administrateur de manoeuvrer ou obtenir l'information de la base de données avec un URL particulièrement ouvré.
Solution : Mettez à jour à VirtueMart 1.1.5.
Conseil général :
Suivez les recommandations du Joomla ! Liste de contrôle de la sécurité de l'administrateur et le FAQ de sécurité et d'exécution pour Joomla !. De cette façon vous obtenez la sécurité de base pour votre magasin.
Gardez la notification des bulletins de sécurité de VirtueMart.
|
