la solution de gestion de contenus open source met à disposition un correctif à installer d’urgence.
C’est à quelques jours d’intervalle que les deux failles ont été découvertes. Dénommées respectivement CVE-2016-8869 et CVE-2016-8870, elles ont été rapidement corrigées. Pour la première, c’est les processus de vérification de la création des comptes utilisateur qui est affecté. La seconde permet quant à elle l’élévation des privilèges d’un compte utilisateur. L’utilisation conjointe de ces deux failles pourrait avoir des conséquences désastreuses.
Les versions affectées de Joomla sont comprises entre 3.4.4 et 3.6.3. L’équipe de développement du gestionnaire de contenus enjoint tous les administrateurs de site à appliquer les correctifs le plus rapidement possible, avant que ces failles soient exploitées.
Source : www.joomla.fr