CERTFR-2025-AVI-0833_Multiples vulnérabilités dans Joomla!
AVIS CERT
CERT-FR
Publié le 1 octobre 2025 à 15h20
Objet
Multiples vulnérabilités dans Joomla!
Référence
CERTFR-2025-AVI-0833
Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Joomla! versions 3.x-elts et 4.x antérieures à 4.4.14
- Joomla! versions 5.x antérieures à 5.3.4
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 1010-20250901 du 30 septembre 2025
- Bulletin de sécurité Joomla! 1011-20250902 du 30 septembre 2025
- CVE-2025-54476
- CVE-2025-54477