Vulnérabilités dans le CMS Joomla

Titre	Vulnérabilités dans le CMS Joomla
Numéro de Référence	Numéro de Référence 59790801/26
Date de publication	Date de publication 08 janvier 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Joomla CMS versions 3.x à 5.x antérieures à 5.4.2,
Joomla CMS versions 6.x antérieures à 6.0.2,

Identificateurs externes:

CVE-2025-63083, CVE-2025-63082,

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Joomla du 06 Janvier 2026 afin d’installer les nouvelles mises à jour.

Risque:

Injection de code indirecte à distance (XSS),
Atteinte à la confidentialité des données.

Référence:

Bulletin de sécurité Joomla du 06 Janvier 2026:

https://developer.joomla.org/security-centre/1016-20260101-core-inadequate-content-filtering-for-data-urls.html
https://developer.joomla.org/security-centre/1017-20260102-core-xss-vector-in-the-pagebreak-plugin.html

Brochure:

Vulnérabilités dans le CMS Joomla.pdf