le 12 août 2013

Une vulnérabilité a été corrigée dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour Joomla! vers une version supérieure ou éagle aux versions 2.5.14 ou 3.1.5.

Risque(s)

• exécution de code arbitraire à distance
• atteinte à la confidentialité des données

Systèmes affectés

• Joomla! versions antérieures à 2.5.14
• Joomla! versions antérieures à 3.1.5

Documentation

• Bulletin de sécurité Joomla! du 31 juillet 2013 : developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-460

<- retour vers Bulletins de sécurité