Vulnérabilité XSS dans Liferay : Un Risque de Sécurité Découvert

Une vulnérabilité d’injection de code (XSS) a été récemment découverte dans les produits Liferay. L’avis du CERT-FR (issu de www.cert.ssi.gouv.fr) souligne un risque de sécurité important, susceptible d'être exploité par des attaquants pour provoquer des injections de code à distance. Cette vulnérabilité affecte les systèmes Liferay et nécessite une attention immédiate.

Selon l’avis publié, une attaque réussie pourrait permettre à un attaquant d'injecter du code malveillant, menant potentiellement à des fuites de données, à la modification de contenu ou à la prise de contrôle des systèmes impactés. Il est crucial de comprendre que l'injection de code XSS est une menace courante, et les vulnérabilités de ce type nécessitent une action rapide.

L'avis du CERT-FR conseille de mettre à jour les versions des produits Liferay vers les dernières versions sécurisées. Il est également recommandé de suivre les conseils de sécurité fournis par le CERT-FR et d'appliquer tous les patches disponibles. Pour consulter l'avis complet, référez-vous à la source : www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0774/. La sécurité de vos systèmes Liferay en dépend.