Risque
- Contournement de la politique de sécurité ;
- injection SQL ;
- injection de code indirecte à distance.
Systèmes affectés
Joomla! versions 1.6.1 et antérieures.
Résumé
De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections, de divulguer certaines informations, et dans certains cas, d'obtenir un accès non autorisé au système.
Description
De multiples vulnérabilités ont été découvertes dans Joomla!. Celles-ci, non détaillées par l'éditeur, permettent de réaliser diverses injections, de divulguer certaines informations et d'obtenir un accès non autorisé au système.
Solution
La version 1.6.2 de Joomla! corrige toutes ces vulnérabilités.
Documentation
- Annonce de la version 1.6.2 de Joomla! du 14 avril 2011 :
http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html
- Référence CVE CVE-2011-2891 :
https://www.cve.org/CVERecord?id=CVE-2011-2891
- Référence CVE CVE-2011-2892 :
https://www.cve.org/CVERecord?id=CVE-2011-2892