L’équipe de développement Joomla a publié le Joomla 3.8.4 qui résout un grand nombre de problèmes, y compris un bogue d’injection SQL et trois vulnérabilités de script intersite (XSS). La dernière version comprend également plusieurs améliorations.
Les vulnérabilités d’injection XSS et SQL ont été classées comme « faible priorité »
Lire aussi: Des Keyloggers trouvés sur des milliers de sites web sous WordPress
Une mise à jour de Joomla
« Joomla 3.8.4 est maintenant disponible. Il s’agit d’une version de sécurité pour la série 3.x de Joomla traitant de quatre failles de sécurité et comprenant plus de 100 corrections de bugs et améliorations. « , Lit-on dans l’annonce.
Le problème le plus grave est la vulnérabilité d’injection SQL qui augmente le niveau d’alerte.
Les experts ont expliqué que la faille pourrait être exploitée pour obtenir des privilèges d’administrateur et prendre en charge les installations de Joomla.
« Un attaquant exploitant cette vulnérabilité peut lire des données arbitraires de la base de données. Ces données peuvent être utilisées pour étendre les autorisations de l’attaquant. En obtenant tous les privilèges administratifs, elle peut prendre le contrôle de Joomla »