CERTFR-2026-AVI-0008_Multiples vulnérabilités dans Joomla!
AVIS CERT
CERT-FR
Publié le 7 janvier 2026 à 16h32
Objet
Multiples vulnérabilités dans Joomla!
Référence
CERTFR-2026-AVI-0008
Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Joomla! CMS versions 3.9.x à 5.x antérieures à 5.4.2
- Joomla! CMS versions 6.x antérieures à 6.0.2
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 1016-20260101 du 06 janvier 2026
- Bulletin de sécurité Joomla! 1017-20260102 du 06 janvier 2026
- CVE-2025-63082
- CVE-2025-63083