Multiples Vulnérabilités Découvertes dans Liferay : Menace pour la Confidentialité des Données (12 Septembre 2025)

La plateforme Liferay, largement utilisée pour le développement d'applications d'entreprise, fait l'objet d'un examen attentif suite à la découverte de multiples vulnérabilités. Un avis du CERT FR (Centre de réponse aux incidents de sécurité informatique) publié le 12 septembre 2025 souligne l'importance d'une action immédiate pour atténuer les risques associés à ces faiblesses.

Plus précisément, les vulnérabilités découvertes permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS). Cela signifie que des données sensibles pourraient être compromises, et des scripts malveillants pourraient être exécutés sur le système. La source de l'information, le CERT FR, souligne l'urgence d'appliquer les correctifs de sécurité disponibles. Il est donc crucial pour les administrateurs de Liferay de mettre à jour leurs systèmes dès que possible.

Pour plus d'informations, vous pouvez consulter l'avis du CERT FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0785/. Cette publication met en lumière l'importance d'une vigilance constante en matière de sécurité pour les entreprises qui utilisent Liferay. Il est recommandé de suivre les directives du CERT FR et d'appliquer les correctifs de sécurité pour protéger les données et les systèmes.