Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2008-AVI-357
Titre	Vulnérabilités dans Joomla!
Date de la première version	09 juillet 2008
Date de la dernière version	09 juillet 2008
Source(s)	Notes de version 1.5.4 de Joomla! du 08 juillet 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

Joomla! versions 1.5.3 et antérieures.

Résumé

Des vulnérabilités dans Joomla! permettent de contourner la politique de sécurité et d'accéder à certaines données.

Description

Des vulnérabilités ont été découvertes dans Joomla!. L'une d'entre elles, affectant LDAP, permet d'obtenir un accès non autorisé à l'administration du site. Une autre vulnérabilité permet d'accéder à des fichiers mis en cache.

Solution

Mettre à jour Joomla! en version 1.5.4 (cf. section Documentation).

Documentation

Notes de version 1.5.4 de Joomla! du 08 juillet 2008 :
```
http://www.joomla.org/content/view/5180/1/
```

Gestion détaillée du document

le 09 juillet 2008: version initiale.