Multiples Vulnérabilités dans les Produits Liferay : Menace et Recommandations

Les produits Liferay sont actuellement confrontés à un ensemble de vulnérabilités de sécurité qui nécessitent une attention immédiate. L'agence nationale de sécurité des systèmes et des infrastructures (ANSSI) via son CERT, a publié un avis (CERTFR-2025-AVI-0766) concernant ces failles. Ces vulnérabilités peuvent permettre à des attaquants de compromettre la confidentialité des données, de réaliser des requêtes SSRF (Server-Side Request Forgery) et d’injecter du code via des vulnérabilités XSS (Cross-Site Scripting). Il est donc crucial pour les utilisateurs et les administrateurs de Liferay de prendre les mesures appropriées pour corriger ces faiblesses. Consultez l'avis CERT-FR pour obtenir des recommandations spécifiques sur la manière de corriger ces vulnérabilités. Vous pouvez consulter l'avis complet ici : [https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0766/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0766/) La mise à jour des systèmes Liferay est une étape essentielle. L'ANSSI recommande de vérifier régulièrement les mises à jour de sécurité et de les installer rapidement. Une vigilance accrue est nécessaire pour protéger les infrastructures Liferay contre ces menaces.