Numéro : AV16-202
Date : Le 14 décembre 2016
Objet
Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour Joomla!.
Évaluation
Joomla! a publié une nouvelle version qui contient des correctifs de sécurité pour résoudre des vulnérabilités suivante dans Joomla!:
- Élévation de privilèges
- Téléversement de code malveillant (shell upload)
- Amélioration de la sécurité des outils de configuration pour les paramètres utilisateur
Versions affectées: Joomla! version 1.6.0 à version 3.6.4
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants testent et déploient les mises à jour publiées du fournisseur aux plates-formes concernées.
Références
https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html (en Anglais)