Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- Joomla! versions 1.7.1 et antérieures ;
- Joomla! versions 1.5.23 et antérieures.
Résumé
Des vulnérabilités dans Joomla! permettent de divulguer des données.
Description
Des vulnérabilités ont été découvertes dans Joomla!. Elles concernent un chiffrement pas assez fort et une mauvaise gestion des erreurs. Leur exploitation permet de divulguer des données.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Joomla! du 17 octobre 2011 :
http://developer.joomla.org/security/news/370-20111001-core-information-disclosure
http://developer.joomla.org/security/news/371-20111002-core-information-disclosure
http://developer.joomla.org/security/news/372-20111003-core-information-disclosure
- Référence CVE CVE-2011-3629 :
https://www.cve.org/CVERecord?id=CVE-2011-3629