Joomla! : une mise à jour pour corriger trois vulnérabilités critiques à partir de Joomla! 3.2
lun, 26/10/2015 - 17:02
Trois vulnérabilités critiques ont été découvertes dans le CMS Joomla!, en ce qui concerne les versions allant de Joomla! 3.2 à Joomla! 3.4.4.
Les vulnérabilités permettent des injections SQL. Autant dire qu'elle sont très graves. Elles ont une caractéristiques originale, si l'on peut dire : elles ne peuvent être exploitées que pendant le temps où une personne ayant les droits d'administration est connectée au site. C'est pourquoi Trustwave, qui a révélé ces failles, indique que si pour une raison quelconque vous étiez dans l'impossibilité de faire votre mise à jour immédiatement, vous devez absolument vous déconnecter de votre site en attendant.
Mais, tous les administrateurs de sites Joomla! sont bien évidemment encouragés à faire le plus vite possible une mise à jour de leur CMS vers Joomla 3.4.5.
Le billet de Trustwave mentionné plus haut explique en détail cette vulnérabilité. Il mentionne le code vulnérable, puis explique comment exploiter la vulnérabilité.
Le code de Joomla vulnérable aux injection SQL.