Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
Joomla! versions 2.5.0 à 2.5.2.
Résumé
Deux vulnérabilités ont été corrigées dans Joomla!.
Description
La première vulnérabilité corrige un défaut dans la génération de mots de passe pour un nouvel utilisateur. Ceux-ci étaient trop facilement prévisibles.
La deuxième vulnérabilité permet à une personne malveillante d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 20120303 du 12 mars 2012 http://developer.joomla.org/security/news/395-20120303-core-privilege-escalation
- Bulletin de sécurité Joomla! 20120304 du 08 mars 2012 : http://developer.joomla.org/security/news/394-20120304-core-password-change