S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 avril 2011
N° CERTA-2011-AVI-230
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!

Gestion du document

Référence CERTA-2011-AVI-230
Titre Multiples vulnérabilités dans Joomla!
Date de la première version18 avril 2011
Date de la dernière version18 avril 2011
Source(s) Annonce de la version 1.6.2 de Joomla! du 14 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance
  • Injection SQL

Systèmes affectés

Joomla! versions 1.6.1 et antérieures.

Résumé

De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections, de divulguer certaines informations, et dans certains cas, d'obtenir un accès non autorisé au système.

Description

De multiples vulnérabilités ont été découvertes dans Joomla!. Celles-ci, non détaillées par l'éditeur, permettent de réaliser diverses injections, de divulguer certaines informations et d'obtenir un accès non autorisé au système.

Solution

La version 1.6.2 de Joomla! corrige toutes ces vulnérabilités.

Documentation

Gestion détaillée du document

    le 18 avril 2011
    version initiale.