S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 avril 2009
N° CERTA-2009-AVI-130
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!

Gestion du document

Référence CERTA-2009-AVI-130
Titre Multiples vulnérabilités dans Joomla!
Date de la première version06 avril 2009
Date de la dernière version08 avril 2009
Source(s) Bulletin de sécurité Joomla! 20090301 du 25 mars 2009
Bulletin de sécurité Joomla! 20090302 du 25 mars 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Injection de code indirecte à distance
  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Joomla! versions 1.5.9 et antérieures.

Résumé

De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections indirectes de code.

Description

De multiples vulnérabilités ont été découvertes dans les composants de Joomla!, notamment dans les modules d'administration (com_admin, com_media et com_search) ainsi que dans le module com_content. L'exploitation de ces vulnérabilités permet de réaliser diverses injections indirectes de code.

Solution

Mettre Joomla! à jour en version 1.5.10.

Documentation

Gestion détaillée du document

    le 06 avril 2009
    version initiale.
    le 08 avril 2009
    correction d'une erreur dans les liens vers les bulletins Joomla!.