Accueil arrow News arrow Composants arrow Simpleboard attention danger
Simpleboard attention danger
Écrit par Lexel le 11-07-2006   

ImageDepuis quelques heures les alertes inondes ma boite mail, le composant SimpleBoard est vulnérable à une faille de sécurité critique, de plus le site comeonjoomla.net c'est fait hacké alors qu'il utilisait Joomlaboard qui semble lui aussi être vulnerable. Il est vivement conseillé de désactiver  / supprimer ces composants si l'un d'eux est présent sur votre site. 

Notez aussi que Phil Taylor m'a signalé que le composant ExtCalendar était lui aussi vulnérable et cause de hack de plusieur sites.

 

Commentaires (10)add
...
Ecrit par AniMo , 11 juillet 2006
Sur le forum d joomla.org, ils ne parlent que de simpleboard. Joomlaboard semble ok; Est-on sur que comeonjoomla se soit fait hacker cause de joomlaboard?
...
Ecrit par marselb , 11 juillet 2006
ouf je l'utilise pas ce component ! Merci pour l'info ! ;)
...
Ecrit par Metathran , 11 juillet 2006
Super j'utilise les deux composants...
...
Ecrit par nico , 11 juillet 2006
Super, je confirme
J'ai 2 sites qui utilisent ces composants, ils se sont fait hacker tous les 2, pas mchamment mais quand mme...:sad:
Que peut on faire pour corriger ces failles ???
...
Ecrit par chrix , 11 juillet 2006
pareil, j'utilise les deux, enfin joomlaboard et extcal, bon et b je vais les virer les deux alors? on les remplace avec quoi ? merci
ch.
:thumbup:
...
Ecrit par Bobish , 11 juillet 2006
Pour Simpleboard/Joomlaboard, Comeonjoomla conseille simplement de dsactiver les upload d'images et de fichiers tous les utilisateurs...
...
Ecrit par AniMo , 12 juillet 2006
Bon, ça me paraissait bizarre aussi parce que la soluce donnée pour corriger simpleboard est déjà intégrée à joomlaboard...
Globule confirme sur le forum que son site comeonjoomla a bien été hacké via simpleboard. La faille concerne donc bien simpleboard et pas joomlaboard 1.1.2. Solution: upgrader!
...
Ecrit par Bertrand , 12 juillet 2006
Désactiver l'upload des fichiers, ca devrait être jouable comme faille à corriger..
...
Ecrit par yatoula , 13 juillet 2006
Si ca peut vous aider il y a aussi un systeme anti-spam pour joomlaboard :
http://www.aide-joomla.info/content/view/44/109/
Souhaitons que ceci se solutionne rapidement...
...
Ecrit par Steph , 19 juillet 2006
Désolé pour vos forums...moi j'ai voulu mettre Phpbb pour Joomla, et là, en désinstallant , ça m'a viré tous les utilisateurs de ma base de données.
Je vois que Simpleboard/Joomlaboard,ca présente des failles..qui utilise autre chose comme forum???
Quelqu'un connait il un composant forum sympa et sans faille???
Ecrivez un commentaire
Réduire l'éditeur | Agrandir l'éditeur

busy
 
Flux RSS