CERTFR-2025-AVI-0296_Multiples vulnérabilités dans Joomla!
AVIS CERT
CERT-FR
Publié le 9 avril 2025 à 15h07
Objet
Multiples vulnérabilités dans Joomla!
Référence
CERTFR-2025-AVI-0296
Risques
- Injection SQL (SQLi)
- Contournement de la politique de sécurité
Systèmes affectés
- Joomla! CMS versions 4.x antérieures à 4.4.13
- Joomla! Framework versions 3.x antérieures à 3.4.0
- Joomla! CMS versions 5.x antérieures à 5.2.6
- Joomla! Framework versions antérieures à 2.2.0
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Joomla! 963-20250401
- Bulletin de sécurité Joomla! 964-20250402
- CVE-2025-25226
- CVE-2025-25227