Vulnérabilités dans le CMS Joomla

Titre	Vulnérabilités dans le CMS Joomla
Numéro de Référence	Numéro de Référence 57170110/25
Date de publication	Date de publication 01 octobre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Joomla CMS versions 5.x antérieures à 5.3.4
Joomla CMS versions 4.x antérieures à 4.4.14

Identificateurs externes:

CVE-2025-54477, CVE-2025-54476

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Joomla du 30 Septembre 2025 afin d’installer les nouvelles mises à jour.

Risque:

Injection de code indirecte à distance (XSS)
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Joomla du 30 Septembre 2025:

https://developer.joomla.org/security-centre/1010-20250901-core-inadequate-content-filtering-within-the-checkattribute-filter-code.html
https://developer.joomla.org/security-centre/1011-20250902-core-user-enumeration-in-passkey-authentication-method.html

Brochure:

Vulnérabilités dans le CMS Joomla.pdf