*TunCERT - Tunisian Computer Emergency Response Team *
*Bulletin de Sécurité N° **2016-080*
Joomla ! | Critique
Référence: tunCERT/Vuln.2016-375
Versions affectées:
Joomla ! 3.3.5Joomla ! 3.4.4 à 3.4.7Joomla ! 3.6.0, 3.6.1, 3.6.3
Plateformes: Indépendant de la Plate-forme
Impacts:Perte d'intégritéPerte de confidentialité
Obtention de privilèges
Prise de contrôle à distance
Brève description:
Ces vulnérabilités sont dues à des erreurs dans le noyau du CMS «Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant d’obtenir des privilèges élevés, de divulguer des informations sensibles, de réinitialiser les mots de passe de certains utilisateurs et de prendre le contrôle total d'un site web vulnérable.
Solutions:
*Mettre à jour « Joomla! » avec la version 3.6.4* Téléchargement de Joomla ! http://www.joomla.org/download.html
Source(s) d'informations:
- * Avis de sécurité Joomla ! 660-20161002*
https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html
- * Avis de sécurité Joomla ! 659-20161001*
https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html
- *Joomla ! Security Focus – 93883*
http://www.securityfocus.com/bid/93883
- *Joomla ! Security Focus – 93876*
http://www.securityfocus.com/bid/93876/info
En savoir plus sur le site tunCERT
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4863
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>
*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>
-- powered by phpList, Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. --