Multiples vulnérabilités dans Joomla!
le 8 octobre 2012
De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7. Toutes les versions précédentes de la série 2.5 présentent donc des failles de sécurités et doivent être mises à jour vers un version au supérieure ou égale à la version 2.5.7.
Risque
Injection de code indirecte à distance.
Systèmes affectés
Joomla! versions 2.5.6 et toutes les versions antérieures 2.5.x.
Documentation
Bulletin de sécurité Joomla! - 20120901 : developer.joomla.org/security/news/539-20120901-core-xss-vulnerability.html
Bulletin de sécurité Joomla! - 20120902 : developer.joomla.org/security/news/540-20120902-core-xss-vulnerability.html
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-520
