Vulnérabilité dans Joomla!
le 13 novembre 2012
Une vulnérabilité a été corrigée dans Joomla!. Il s'agit d'une protection insuffisante qui permet à un attaquant de provoquer un détournement de clic (clickjacking).
Si vous avez installé une version 2.5.X avec X <= 7, il est recommandé de mettre à jour Joomla! vers la version 2.5.8.
Risque
Atteinte à la confidentialité des données.
Systèmes affectés
Joomla! versions antérieures à 2.5.8
Documentation
Bulletin de sécurité Joomla! du 02 novembre 2012 : developer.joomla.org/news/security/544-20121102-core-clickjacking.html
Référence CVE CVE-2012-5827 : cve.mitre.org/cgi-bin/cvename.cgi
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-639
