● CERT-FR Alertes 📅 01/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Joomla!

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 01 avril 2026 N° CERTFR-2026-AVI-0384 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Joomla! Gestion du document Référence CERTFR-2026-AVI-0384 Titre Multiples vulnérabilités dans Joomla! Date de la première version01 avril 2026 Date de la dernière version01 avril 2026 Source(s) Bulletin de sécurité Joomla! 1027-20260301 du 31 mars 2026Bulletin de sécurité Joomla! 1028-20260302 du 31 mars 2026Bulletin de sécurité Joomla! 1029-20260303 du 31 mars 2026Bulletin de sécurité Joomla! 1030-20260304 du 31 mars 2026Bulletin de sécurité Joomla! 1031-20260305 du 31 mars 2026Bulletin de sécurité Joomla! 1032-20260306 du 31 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Contournement de la politique de sécurité Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Systèmes affectés Joomla! versions 6.x antérieures à 6.0.4 Joomla! versions antérieures à 5.4.4 Résumé De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Joomla! 1027-20260301 du 31 mars 2026 https://developer.joomla.org/security-centre/1027-20260301-core-acl-hardening-in-com-ajax.html Bulletin de sécurité Joomla! 1028-20260302 du 31 mars 2026 https://developer.joomla.org/security-centre/1028-20260302-core-sql-injection-in-com-content-articles-webservice-endpoint.html Bulletin de sécurité Joomla! 1029-20260303 du 31 mars 2026 https://developer.joomla.org/security-centre/1029-20260303-core-xss-vector-in-com-associations-comparison-view.html Bulletin de sécurité Joomla! 1030-20260304 du 31 mars 2026 https://developer.joomla.org/security-centre/1030-20260304-core-xss-vectors-in-various-article-title-outputs.html Bulletin de sécurité Joomla! 1031-20260305 du 31 mars 2026 https://developer.joomla.org/security-centre/1031-20260305-core-arbitrary-file-deletion-in-com-joomlaupdate.html Bulletin de sécurité Joomla! 1032-20260306 du 31 mars 2026 https://developer.joomla.org/security-centre/1032-20260306-core-improper-access-check-in-webservice-endpoints.html Référence CVE CVE-2026-21629 https://www.cve.org/CVERecord?id=CVE-2026-21629 Référence CVE CVE-2026-21630 https://www.cve.org/CVERecord?id=CVE-2026-21630 Référence CVE CVE-2026-21631 https://www.cve.org/CVERecord?id=CVE-2026-21631 Référence CVE CVE-2026-21632 https://www.cve.org/CVERecord?id=CVE-2026-21632 Référence CVE CVE-2026-23898 https://www.cve.org/CVERecord?id=CVE-2026-23898 Référence CVE CVE-2026-23899 https://www.cve.org/CVERecord?id=CVE-2026-23899 Gestion détaillée du document le 01 avril 2026 Version initiale
← Retour