S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 juillet 2008
N° CERTA-2008-AVI-357
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence CERTA-2008-AVI-357
Titre Vulnérabilités dans Joomla!
Date de la première version 09 juillet 2008
Date de la dernière version 09 juillet 2008
Source(s) Notes de version 1.5.4 de Joomla! du 08 juillet 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

Joomla! versions 1.5.3 et antérieures.

Résumé

Des vulnérabilités dans Joomla! permettent de contourner la politique de sécurité et d'accéder à certaines données.

Description

Des vulnérabilités ont été découvertes dans Joomla!. L'une d'entre elles, affectant LDAP, permet d'obtenir un accès non autorisé à l'administration du site. Une autre vulnérabilité permet d'accéder à des fichiers mis en cache.

Solution

Mettre à jour Joomla! en version 1.5.4 (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 juillet 2008
    version initiale.