Vulnérabilité XSS dans Liferay : Une menace à corriger rapidement

Un article de sécurité vient d'être publié par le CERT-FR concernant une vulnérabilité critique dans les produits Liferay. Plus précisément, une vulnérabilité de type injection de code indirecte (XSS) a été identifiée. Cette faille permet à un attaquant de provoquer l’exécution de code malveillant sur les ordinateurs des utilisateurs, ouvrant la porte à des attaques plus sophistiquées.

Les conséquences d'une exploitation réussie de cette vulnérabilité peuvent être graves. Un attaquant pourrait potentiellement envoyer des messages malveillants aux utilisateurs, les inciter à cliquer sur des liens dangereux, ou même accéder à des informations sensibles stockées sur les serveurs Liferay.

Il est donc impératif que les administrateurs système mettent immédiatement à jour les versions des produits Liferay pour corriger cette faille. Le CERT-FR recommande de consulter le avis de vulnérabilité CERT-FR-2025-AVI-0774 pour obtenir des instructions détaillées sur la mise à jour.

En attendant de mettre à jour les produits Liferay, il est également recommandé de désactiver les fonctionnalités risquées ou de limiter leur accès pour réduire le risque d’exploitation. La vigilance est de mise !