Urgence pour Joomla!

Le par Jérôme G.  |  3 commentaire(s)
joomla-3-6-4-release

Deux vulnérabilités critiques affectant le CMS Joomla sont à corriger sans tarder en appliquant la mise à jour idoine.

Une mise à jour 3.6.4 du populaire système de gestion de contenu Joomla est à appliquer immédiatement afin de corriger deux vulnérabilité de sécurité critiques. Elles affectent les versions 3.4.4 à 3.6.3. Joomla est le CMS le plus utilisé après Wordpress.

Ces deux failles critiques existent dans les fonctionnalités Joomla Core. L'une peut être exploitée pour créer un compte sur un site motorisé par Joomla alors même que cette possibilité a été désactivée. L'autre permet une élévation de privilèges d'un compte.

On comprend alors que l'association de ces deux vulnérabilités exploitables à distance peut faire des dégâts pour plusieurs millions de sites. Accessoirement, ce qui est qualifié de bug au niveau du chiffrement pour l'authentification à deux facteurs a aussi été corrigé.

joomla-3-6-4

En amont de la publication de Joomla 3.6.4, il y avait eu une pré-annonce. Par le passé, une vulnérabilité critique affectant Joomla avait été très rapidement exploitée après la diffusion d'un patch. Autant éviter que cela ne se reproduise.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
hotshuff Connecté Vétéran icone 2218 points
Le #1929656
fais chier... je pensais partir tot... j'ai 44 sites a patcher><
skynet Connecté VIP icone 76399 points
Le #1929667
hotshuff a écrit :

fais chier... je pensais partir tot... j'ai 44 sites a patcher><


je te parle pas des serveurs Moodle que je dois mettre à jour, pour à peu près les mêmes raisons
graveen Hors ligne VIP icone 7061 points
Le #1929727
pareil.... j'ai des vieux torchons sous Joomla. Content d'être passé sous WP, jusqu'au prochain patch...
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar