https://cyberveille.ch/tags/upload-non-authentifi%C3%A9/ Recent content in Upload Non Authentifié on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-vulnerabilite-critique-activement-exploitee-dans-jce-joomla-content-editor-patch-disponible/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-vulnerabilite-critique-activement-exploitee-dans-jce-joomla-content-editor-patch-disponible/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Le 12 juin 2026, Widget Factory Limited publie sur le site officiel de JCE (Joomla Content Editor) un avis de sécurité détaillant une <strong>vulnérabilité critique</strong> affectant toutes les versions de JCE antérieures à <strong>2.9.99.5</strong>. La correction initiale a été publiée le 3 juin 2026 (version 2.9.99.5), suivie d&rsquo;un durcissement supplémentaire le 8 juin 2026 (version <strong>2.9.99.6</strong>).</p> <h2 id="-nature-de-la-vulnérabilité">🔍 Nature de la vulnérabilité</h2> <p>La vulnérabilité repose sur un <strong>import de profil d&rsquo;éditeur non authentifié</strong> via le chemin <code>index.php?option=com_jce&amp;task=profiles.import</code>. Elle permet à un attaquant de :</p>