Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

La version 1.0.7 de Joomla! ainsi que les versions antérieures.

Description

Joomla! est un logiciel libre de gestion de contenu (CMS, Content Management System).

Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur malveillant d'effectuer des attaques, par exemple par injection de requêtes SQL, pour lancer du code arbitraire à distance. Certaines de ces vulnérabilités permettent également à un utilisateur malveillant d'accéder à des contenus sans avoir les droits requis pour cela.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation