Joomla v3.8.4 corrige trois vulnérabilités XSS et SQL Injection

L’équipe de développement Joomla a publié le Joomla 3.8.4 qui résout un grand nombre de problèmes, y compris un bogue d’injection SQL et trois vulnérabilités de script intersite (XSS). La dernière version comprend également plusieurs améliorations.

Les vulnérabilités d’injection XSS et SQL ont été classées comme « faible priorité »

 

Lire aussi: Des Keyloggers trouvés sur des milliers de sites web sous WordPress

 

Une mise à jour de Joomla

« Joomla 3.8.4 est maintenant disponible. Il s’agit d’une version de sécurité pour la série 3.x de Joomla traitant de quatre failles de sécurité et comprenant plus de 100 corrections de bugs et améliorations. « , Lit-on dans l’annonce.

Lire aussi :
Yubikey : soyez à l'abri des pirates plus que jamais

Le problème le plus grave est la vulnérabilité d’injection SQL qui augmente le niveau d’alerte.

 

Les experts ont expliqué que la faille pourrait être exploitée pour obtenir des privilèges d’administrateur et prendre en charge les installations de Joomla.

« Un attaquant exploitant cette vulnérabilité peut lire des données arbitraires de la base de données. Ces données peuvent être utilisées pour étendre les autorisations de l’attaquant. En obtenant tous les privilèges administratifs, elle peut prendre le contrôle de Joomla »

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :