We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

[Sécurité] Faille critique dans Joomla 3.x


cassiopee
26/10/2016, 19h54
Salut à tous,

Un sysadmin averti en valant deux : il a été découvert hier deux énormes failles dans Joomla.

https://developer.joomla.org/securit...-creation.html

https://developer.joomla.org/securit...rivileges.html

Cela concerne les versions Joomla 3.4.4 à 3.6.3 incluses.

La mise à jour 3.6.4 vient tout juste de sortir afin de corriger.

L'exploitation de cette faille est très très simple et elle permet à n'importe qui de créer
un compte administrateur Joomla en moins de 5 secondes ... (un simple POST suffit)
et ce, même si la création de nouveaux comptes a été désactivée dans Joomla.

Davantage d'informations :

https://www.joomla.org/announcements/release-news.html