République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

jeudi, 27 octobre 2016 09:28

Failles critiques dans le CMS Joomla!

Évaluer cet élément
(0 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2016-080*

Joomla ! | Critique

Référence: tunCERT/Vuln.2016-375

Versions affectées:
Joomla ! 3.3.5Joomla ! 3.4.4 à 3.4.7Joomla ! 3.6.0, 3.6.1, 3.6.3
Plateformes: Indépendant de la Plate-forme

Impacts:Perte d'intégritéPerte de confidentialité
Obtention de privilèges
Prise de contrôle à distance

Brève description:

Ces vulnérabilités sont dues à des erreurs dans le noyau du CMS «Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant d’obtenir des privilèges élevés, de divulguer des informations sensibles, de réinitialiser les mots de passe de certains utilisateurs et de prendre le contrôle total d'un site web vulnérable.

Solutions:

*Mettre à jour « Joomla! » avec la version 3.6.4* Téléchargement de Joomla ! http://www.joomla.org/download.html

Source(s) d'informations:

- * Avis de sécurité Joomla ! 660-20161002*
https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

- * Avis de sécurité Joomla ! 659-20161001*
https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

- *Joomla ! Security Focus – 93883*
http://www.securityfocus.com/bid/93883

- *Joomla ! Security Focus – 93876*
http://www.securityfocus.com/bid/93876/info

En savoir plus sur le site tunCERT

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4863

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. --

Lu 428 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.