Mises à jour Joomla (AL02/250409/CSIRT-ITA)

Synthèse

Les mises à jour de sécurité corrigent 2 vulnérabilités de haute gravité dans Joomla! CMS et Joomla! Cadre.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (63,46)

Typologie

• Authentication Bypass
• Arbitrary File Read

Produits et versions concernés

Joomla! CMS:

• 4.x, versions antérieures à 4.4.13
• 5.x, versions antérieures à 5.2.6

Joomla! Paquet de base de données Framework

• Versions antérieures à 2.1.1
• 3.x, versions antérieures à 3.3.1

NB : Concernant CVE-2025-25226, il est important de noter que la vulnérabilité en question est classée comme ayant un impact élevé, mais avec une faible probabilité d’exploitation, puisque la méthode vulnérable est protégée et n’est pas utilisée dans les packages d’origine.

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité disponible dans la section Références.

Références

https://developer.joomla.org/security-centre/964-20250402-core-mfa-authentication-bypass.html

https://developer.joomla.org/security-centre/963-20250401-framework-sql-injection-vulnerability-in-quotenamestr-method-of-database-package.html

¹Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.