CERTFR-2026-AVI-0384_Multiples vulnérabilités dans Joomla!
AVIS CERT
CERT-FR
Publié le 1 avril 2026 à 14h22
Objet
Multiples vulnérabilités dans Joomla!
Référence
CERTFR-2026-AVI-0384
Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
Systèmes affectés
- Joomla! versions 6.x antérieures à 6.0.4
- Joomla! versions antérieures à 5.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 1027-20260301 du 31 mars 2026
- Bulletin de sécurité Joomla! 1028-20260302 du 31 mars 2026
- Bulletin de sécurité Joomla! 1029-20260303 du 31 mars 2026
- Bulletin de sécurité Joomla! 1030-20260304 du 31 mars 2026
- Bulletin de sécurité Joomla! 1031-20260305 du 31 mars 2026
- Bulletin de sécurité Joomla! 1032-20260306 du 31 mars 2026
- CVE-2026-21629
- CVE-2026-21630
- CVE-2026-21631
- CVE-2026-21632
- CVE-2026-23898
- CVE-2026-23899