Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 08 juillet 2026 N° CERTFR-2026-AVI-0847 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Joomla! Gestion du document Référence CERTFR-2026-AVI-0847 Titre Multiples vulnérabilités dans Joomla! Date de la première version08 juillet 2026 Date de la dernière version08 juillet 2026 Source(s) Bulletin de sécurité Joomla!

1055-20260701 du 07 juillet 2026Bulletin de sécurité Joomla! 1056-20260702 du 07 juillet 2026Bulletin de sécurité Joomla! 1057-20260703 du 07 juillet 2026Bulletin de sécurité Joomla!

1058-20260704 du 07 juillet 2026Bulletin de sécurité Joomla! 1059-20260705 du 07 juillet 2026Bulletin de sécurité Joomla! 1060-20260706 du 07 juillet 2026Bulletin de sécurité Joomla!

1061-20260707 du 07 juillet 2026Bulletin de sécurité Joomla! 1062-20260708 du 07 juillet 2026Bulletin de sécurité Joomla! 1063-20260709 du 07 juillet 2026Bulletin de sécurité Joomla!

1064-20260710 du 07 juillet 2026Bulletin de sécurité Joomla! 1065-20260711 du 07 juillet 2026Bulletin de sécurité Joomla! 1066-20260712 du 07 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document.

Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Injection de code indirecte à distance (XSS) Systèmes affectés Joomla! versions 6.x antérieures à 6.1.2 Joomla! versions antérieures à 5.4.7 Résumé De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation Bulletin de sécurité Joomla! 1055-20260701 du 07 juillet 2026 https://developer.joomla.org/security-centre/1055-20260701-core-incorrect-access-control-in-com-media-webservice-endpoints.html Bulletin de sécurité Joomla! 1056-20260702 du 07 juillet 2026 https://developer.joomla.org/security-centre/1056-20260702-core-incorrect-access-control-in-com-contact-vcf-download.html Bulletin de sécurité Joomla!

1057-20260703 du 07 juillet 2026 https://developer.joomla.org/security-centre/1057-20260703-core-xss-in-mfa-method-management.html Bulletin de sécurité Joomla! 1058-20260704 du 07 juillet 2026 https://developer.joomla.org/security-centre/1058-20260704-core-xss-in-com-templates.html Bulletin de sécurité Joomla! 1059-20260705 du 07 juillet 2026 https://developer.joomla.org/security-centre/1059-20260705-core-xss-in-various-modalreturn-layouts.html Bulletin de sécurité Joomla!

1060-20260706 du 07 juillet 2026 https://developer.joomla.org/security-centre/1060-20260706-core-xss-in-com-installer.html Bulletin de sécurité Joomla! 1061-20260707 du 07 juillet 2026 https://developer.joomla.org/security-centre/1061-20260707-core-xss-in-the-generic-image-output-layout.html Bulletin de sécurité Joomla! 1062-20260708 du 07 juillet 2026 https://developer.joomla.org/security-centre/1062-20260708-core-xss-through-language-overrides.html Bulletin de sécurité Joomla!

1063-20260709 du 07 juillet 2026 https://developer.joomla.org/security-centre/1063-20260709-core-incorrect-access-control-in-com-workflow.html Bulletin de sécurité Joomla! 1064-20260710 du 07 juillet 2026 https://developer.joomla.org/security-centre/1064-20260710-core-incorrect-access-control-in-com-modules.html Bulletin de sécurité Joomla! 1065-20260711 du 07 juillet 2026 https://developer.joomla.org/security-centre/1065-20260711-core-incorrect-access-control-in-com-privacy-webservice-endpoints.html Bulletin de sécurité Joomla!

1066-20260712 du 07 juillet 2026 https://developer.joomla.org/security-centre/1066-20260712-core-incorrect-access-control-in-com-fields-webservice-endpoints.html Référence CVE CVE-2026-48947 https://www.cve.org/CVERecord?id=CVE-2026-48947 Référence CVE CVE-2026-48948 https://www.cve.org/CVERecord?id=CVE-2026-48948 Référence CVE CVE-2026-48949 https://www.cve.org/CVERecord?id=CVE-2026-48949 Référence CVE CVE-2026-48950 https://www.cve.org/CVERecord?id=CVE-2026-48950 Référence CVE CVE-2026-48951 https://www.cve.org/CVERecord?id=CVE-2026-48951 Référence CVE CVE-2026-48952 https://www.cve.org/CVERecord?id=CVE-2026-48952 Référence CVE CVE-2026-48953 https://www.cve.org/CVERecord?id=CVE-2026-48953 Référence CVE CVE-2026-48954 https://www.cve.org/CVERecord?id=CVE-2026-48954 Référence CVE CVE-2026-48955 https://www.cve.org/CVERecord?id=CVE-2026-48955 Référence CVE CVE-2026-48956 https://www.cve.org/CVERecord?id=CVE-2026-48956 Référence CVE CVE-2026-48957 https://www.cve.org/CVERecord?id=CVE-2026-48957 Référence CVE CVE-2026-48958 https://www.cve.org/CVERecord?id=CVE-2026-48958 Gestion détaillée du document le 08 juillet 2026 Version initiale