La plateforme de gestion de contenu open source Joomla doit de nouveau colmater des failles critiques. Afin d'éviter leur exploitation par des pirates, ce qui s'est notamment passé l'année dernière, les développeurs de ce CMS ont alerté les administrateurs de sites tournant sur leur solution d'appliquer dès que possible un correctif afin de patcher deux vulnérabilités critiques. Joomla est la deuxième plateforme CMS la plus utilisée juste derrière Wordpress, ce qui constitue une cible attractive pour les pirates.
Ces failles sont prises suffisamment au sérieux par Joomla pour que ce dernier publie une prénotification portant sur la disponibilité d'une mise à jour afin que les administrateurs et utilisateurs concernés l'installent le plus vite possible. Les développeurs du CMS craignent en effet un risque d'exploitation lié à ces vulnérabilités. Joomla 3.6.4 publié mardi corrige ainsi une faille critique dans un composant de création de compte pouvant être exploité pour créer des comptes même si la fonction d'enregistrement d'utilisateur est désactivée. Une autre vulnérabilité critique patchée permet à un utilisateur mal intentionné de s'enregistrer sur un site Joomla avec des privilèges élevés. Une troisième faille, non critique, a été corrigée, relative au système d'authentification à double facteur.
Commentaire