Vulnérabilité Liferay : Injection de Code Indirecte (XSS) - Alertes CERT

La chaîne Liferay est vulnérable à une injection de code indirecte (XSS), a récemment alerté le CERT (Centre de Résilience des Systèmes). Cette vulnérabilité, documentée dans l'avis CERTFR-2025-AVI-0774, permet à un attaquant de provoquer une injection de code sur les systèmes Liferay. Cette attaque pourrait permettre à des utilisateurs malveillants de compromettre des systèmes ou de générer des contenus malveillants, tels que des liens d'hameçonnage ou des publicités frauduleuses.

Le CERT a publié une alerte urgente pour inciter les administrateurs système à mettre à jour les versions de Liferay. La chaîne CERTFR-2025-AVI-0774 détaille la nature exacte de la vulnérabilité et fournit des recommandations pour la correction.

Il est essentiel que les organisations utilisant Liferay prennent des mesures immédiates pour réduire le risque d'exploitation de cette vulnérabilité. Cela inclut la mise à jour des logiciels et l'application des correctifs de sécurité. La sécurité de vos systèmes dépend de votre capacité à réagir rapidement face à ces menaces. Consultez le site de CERT pour obtenir les dernières informations et les instructions de mise à jour. Source: CERT