Objet: Multiples vulnérabilités dans Joomla!

Risques

• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)
• Injection SQL (SQLi)

Systèmes affectés

• Joomla! versions 6.x antérieures à 6.0.4
• Joomla! versions antérieures à 5.4.4

Documentation

• Bulletin de sécurité Joomla! 1027-20260301 du 31 mars 2026
https://developer.joomla.org/security-centre/1027-20260301-core-acl-hardening-in-com-ajax.html
• Bulletin de sécurité Joomla! 1028-20260302 du 31 mars 2026
https://developer.joomla.org/security-centre/1028-20260302-core-sql-injection-in-com-content-articles-webservice-endpoint.html
• Bulletin de sécurité Joomla! 1029-20260303 du 31 mars 2026
https://developer.joomla.org/security-centre/1029-20260303-core-xss-vector-in-com-associations-comparison-view.html
• Bulletin de sécurité Joomla! 1030-20260304 du 31 mars 2026
https://developer.joomla.org/security-centre/1030-20260304-core-xss-vectors-in-various-article-title-outputs.html
• Bulletin de sécurité Joomla! 1031-20260305 du 31 mars 2026
https://developer.joomla.org/security-centre/1031-20260305-core-arbitrary-file-deletion-in-com-joomlaupdate.html
• Bulletin de sécurité Joomla! 1032-20260306 du 31 mars 2026
https://developer.joomla.org/security-centre/1032-20260306-core-improper-access-check-in-webservice-endpoints.html
• Référence CVE CVE-2026-21629
https://www.cve.org/CVERecord?id=CVE-2026-21629
• Référence CVE CVE-2026-21630
https://www.cve.org/CVERecord?id=CVE-2026-21630
• Référence CVE CVE-2026-21631
https://www.cve.org/CVERecord?id=CVE-2026-21631
• Référence CVE CVE-2026-21632
https://www.cve.org/CVERecord?id=CVE-2026-21632
• Référence CVE CVE-2026-23898
https://www.cve.org/CVERecord?id=CVE-2026-23898
• Référence CVE CVE-2026-23899
https://www.cve.org/CVERecord?id=CVE-2026-23899