FSI agrinet - Failles critiques dans le CMS Joomla!

jeudi, 27 octobre 2016 09:28

Failles critiques dans le CMS Joomla!

Taille de police Réduire la taille de la police Augmenter la taille de police
Soyez le premier à commenter!

Évaluer cet élément

(0 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2016-080*

Joomla ! | Critique

Référence: tunCERT/Vuln.2016-375

Versions affectées:
Joomla ! 3.3.5Joomla ! 3.4.4 à 3.4.7Joomla ! 3.6.0, 3.6.1, 3.6.3
Plateformes: Indépendant de la Plate-forme

Impacts:Perte d'intégritéPerte de confidentialité
Obtention de privilèges
Prise de contrôle à distance

Brève description:

Ces vulnérabilités sont dues à des erreurs dans le noyau du CMS «Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant d’obtenir des privilèges élevés, de divulguer des informations sensibles, de réinitialiser les mots de passe de certains utilisateurs et de prendre le contrôle total d'un site web vulnérable.

Solutions:

*Mettre à jour « Joomla! » avec la version 3.6.4* Téléchargement de Joomla ! http://www.joomla.org/download.html

Source(s) d'informations:

- * Avis de sécurité Joomla ! 660-20161002*
https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

- * Avis de sécurité Joomla ! 659-20161001*
https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

- *Joomla ! Security Focus – 93883*
http://www.securityfocus.com/bid/93883

- *Joomla ! Security Focus – 93876*
http://www.securityfocus.com/bid/93876/info

En savoir plus sur le site tunCERT

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4863

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. --

Lu 2047 fois