Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Joomla! versions 6.x antérieures à 6.1.2
- Joomla! versions antérieures à 5.4.7
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 1055-20260701 du 07 juillet 2026 https://developer.joomla.org/security-centre/1055-20260701-core-incorrect-access-control-in-com-media-webservice-endpoints.html
- Bulletin de sécurité Joomla! 1056-20260702 du 07 juillet 2026 https://developer.joomla.org/security-centre/1056-20260702-core-incorrect-access-control-in-com-contact-vcf-download.html
- Bulletin de sécurité Joomla! 1057-20260703 du 07 juillet 2026 https://developer.joomla.org/security-centre/1057-20260703-core-xss-in-mfa-method-management.html
- Bulletin de sécurité Joomla! 1058-20260704 du 07 juillet 2026 https://developer.joomla.org/security-centre/1058-20260704-core-xss-in-com-templates.html
- Bulletin de sécurité Joomla! 1059-20260705 du 07 juillet 2026 https://developer.joomla.org/security-centre/1059-20260705-core-xss-in-various-modalreturn-layouts.html
- Bulletin de sécurité Joomla! 1060-20260706 du 07 juillet 2026 https://developer.joomla.org/security-centre/1060-20260706-core-xss-in-com-installer.html
- Bulletin de sécurité Joomla! 1061-20260707 du 07 juillet 2026 https://developer.joomla.org/security-centre/1061-20260707-core-xss-in-the-generic-image-output-layout.html
- Bulletin de sécurité Joomla! 1062-20260708 du 07 juillet 2026 https://developer.joomla.org/security-centre/1062-20260708-core-xss-through-language-overrides.html
- Bulletin de sécurité Joomla! 1063-20260709 du 07 juillet 2026 https://developer.joomla.org/security-centre/1063-20260709-core-incorrect-access-control-in-com-workflow.html
- Bulletin de sécurité Joomla! 1064-20260710 du 07 juillet 2026 https://developer.joomla.org/security-centre/1064-20260710-core-incorrect-access-control-in-com-modules.html
- Bulletin de sécurité Joomla! 1065-20260711 du 07 juillet 2026 https://developer.joomla.org/security-centre/1065-20260711-core-incorrect-access-control-in-com-privacy-webservice-endpoints.html
- Bulletin de sécurité Joomla! 1066-20260712 du 07 juillet 2026 https://developer.joomla.org/security-centre/1066-20260712-core-incorrect-access-control-in-com-fields-webservice-endpoints.html
- Référence CVE CVE-2026-48947 https://www.cve.org/CVERecord?id=CVE-2026-48947
- Référence CVE CVE-2026-48948 https://www.cve.org/CVERecord?id=CVE-2026-48948
- Référence CVE CVE-2026-48949 https://www.cve.org/CVERecord?id=CVE-2026-48949
- Référence CVE CVE-2026-48950 https://www.cve.org/CVERecord?id=CVE-2026-48950
- Référence CVE CVE-2026-48951 https://www.cve.org/CVERecord?id=CVE-2026-48951
- Référence CVE CVE-2026-48952 https://www.cve.org/CVERecord?id=CVE-2026-48952
- Référence CVE CVE-2026-48953 https://www.cve.org/CVERecord?id=CVE-2026-48953
- Référence CVE CVE-2026-48954 https://www.cve.org/CVERecord?id=CVE-2026-48954
- Référence CVE CVE-2026-48955 https://www.cve.org/CVERecord?id=CVE-2026-48955
- Référence CVE CVE-2026-48956 https://www.cve.org/CVERecord?id=CVE-2026-48956
- Référence CVE CVE-2026-48957 https://www.cve.org/CVERecord?id=CVE-2026-48957
- Référence CVE CVE-2026-48958 https://www.cve.org/CVERecord?id=CVE-2026-48958