Urgence pour Joomla!

Le par  |  3 commentaire(s)
joomla-3-6-4-release

Deux vulnérabilités critiques affectant le CMS Joomla sont à corriger sans tarder en appliquant la mise à jour idoine.

Une mise à jour 3.6.4 du populaire système de gestion de contenu Joomla est à appliquer immédiatement afin de corriger deux vulnérabilité de sécurité critiques. Elles affectent les versions 3.4.4 à 3.6.3. Joomla est le CMS le plus utilisé après Wordpress.

Ces deux failles critiques existent dans les fonctionnalités Joomla Core. L'une peut être exploitée pour créer un compte sur un site motorisé par Joomla alors même que cette possibilité a été désactivée. L'autre permet une élévation de privilèges d'un compte.

On comprend alors que l'association de ces deux vulnérabilités exploitables à distance peut faire des dégâts pour plusieurs millions de sites. Accessoirement, ce qui est qualifié de bug au niveau du chiffrement pour l'authentification à deux facteurs a aussi été corrigé.

joomla-3-6-4

En amont de la publication de Joomla 3.6.4, il y avait eu une pré-annonce. Par le passé, une vulnérabilité critique affectant Joomla avait été très rapidement exploitée après la diffusion d'un patch. Autant éviter que cela ne se reproduise.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929656
fais chier... je pensais partir tot... j'ai 44 sites a patcher><
Le #1929667
hotshuff a écrit :

fais chier... je pensais partir tot... j'ai 44 sites a patcher><


je te parle pas des serveurs Moodle que je dois mettre à jour, pour à peu près les mêmes raisons
Le #1929727
pareil.... j'ai des vieux torchons sous Joomla. Content d'être passé sous WP, jusqu'au prochain patch...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]