Vulnérabilité dans Liferay : Un Risque pour les Systèmes de Gestion

Le 25 août 2025, une vulnérabilité a été découvérée dans Liferay, un outil de gestion de contenu couramment utilisé. Cette faille permet à un attaquant de provoquer une injection de code indirecte à distance (XSS), une forme de cyberattaque qui peut compromettre les systèmes web. Cette mise en œuvre est particulièrement préoccupante pour les organisations qui dépendent de Liferay pour leur gestion de contenu ou de services en ligne.

La vulnérabilité est accessible à partir d'une interface non sécurisée, permettant aux utilisateurs de modifier des éléments du site sans vérification des entrées. Cela peut entraîner des attaques de type XSS, où un contenu malveillant est injecté dans le site, pouvant ensuite être exécuté par un navigateur des utilisateurs.

La source officielle de cette vulnérabilité est disponible ici : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0725/. Les équipes de sécurité recommandent de mettre à jour les versions de Liferay pour éviter tout risque. En outre, les organisations doivent vérifier leur utilisation de Liferay et appliquer les mises à jour régulières pour protéger leurs systèmes.

Quels sont vos points de vigilance pour éviter des attaques de type XSS ? Partagez vos impressions en commentaire ci-dessous !