| Titre | Vulnérabilités dans le CMS Joomla |
| Numéro de Référence | Numéro de Référence 62702104/26 |
| Date de publication | Date de publication 01 avril 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Joomla CMS versions 3.x à 5.x antérieures à 5.4.4;
Joomla CMS versions 6.x antérieures à 6.0.4;
CVE-2026-21629 CVE-2026-21630 CVE-2026-21631;
CVE-2026-21632 CVE-2026-23898 CVE-2026-23899 ;
Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS), d’exécuter des requêtes SQL malveillantes, de contourner les contrôles d’accès, de supprimer des fichiers arbitraires et de porter atteinte à la confidentialité des données.
Veuillez se référer au bulletin de sécurité Joomla du 31 Mars 2026 afin d’installer les nouvelles mises à jour.
Injection de code indirecte à distance (XSS) ;
Injection SQL ;
Contournement de la politique de sécurité ;
Accès non autorisé aux ressources ;
Atteinte à la confidentialité des données ;
Suppression arbitraire de fichiers ;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
