Vulnérabilité liée à un mauvais contrôle d’accès dans Joomla

Joomla est un système de gestion de contenu libre, open source et gratuit qui facilite la création de sites internet.

Il présente une vulnérabilité liée à un mauvais contrôle d’accès nommée : CVE-2022-23752.

La vulnérabilité existe en raison d’une mauvaise configuration des règles de contrôle d’accès dans l’API des services Web des versions 4.0.0 à 4.2.7 de Joomla.

Cette vulnérabilité permet à un acteur malveillant de contourner les restrictions d’accès mise en place sur Joomla afin d’obtenir un accès à des fonctionnalités ou même des informations confidentielles. Ainsi, une personne malintentionnée pourrait altérer ces informations ou les divulguer.

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 7,8.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité, à la disponibilité et à l’intégrité des données et services

SYSTEMES AFFECTÉS

  • La vulnérabilité affecte les versions 4.0.0 à 4.2.7 de Joomla

MESURES À PRENDRE

  • Il est fortement recommandé de faire la mise à jour de Joomla vers la version 4.2.8

Source : vuldb.com