Vulnérabilités critiques dans Liferay : une menace pour les systèmes en ligne

Le 13 août 2025, des vulnérabilités critiques ont été découvertes dans Liferay, un outil de gestion des contenus couramment utilisé. Ces vulnérabilités permettent à un attaquant de provoquer une injection de code indirecte (XSS) à distance, une menace majeure pour les systèmes en ligne. L'attaque pourrait permettre à un cyber-attaquant de compromettre des interfaces web sans avoir besoin d'accéder directement aux bases de données, rendant cette vulnérabilité particulièrement dangereuse.

Les développeurs et administrateurs doivent immédiatement mettre à jour leur configuration pour éviter les impacts. La source officielle des vulnérabilités est disponible ici : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0682/. En outre, les informations détaillées sur les vulnérabilités peuvent être consultées dans l'article de la Commission de la sécurité de l'État et de la défense (CER).

Commentaires : Partagez vos impressions sur les vulnérabilités de Liferay et comment vous y prêtez. Que pensez-vous des mesures de sécurité à adopter pour protéger les systèmes en ligne ?