Vulnérabilités Liferay : Multiples failles de sécurité découvertes

L'Agence Nationale de Sécurité des Systèmes d'Information (ANTS) a récemment alerté sur la découverte de plusieurs vulnérabilités critiques dans la plateforme Liferay. Ces failles pourraient permettre aux attaquants d'accéder à des données sensibles et d'injecter du code malveillant sur les sites web utilisant cette plateforme. L'incident, rapporté sur le site Cert.ssi.gouv.fr ([https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0785/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0785/)), souligne l'importance de maintenir vos systèmes Liferay à jour. Les chercheurs ont identifié des problèmes de confidentialité et des risques d'injection de code via des attaques XSS (Cross-Site Scripting). Il est impératif que les organisations responsables de la sécurité informatique mettent en œuvre des mesures correctives immédiates. Cela inclut la mise à jour des logiciels et la mise en place de pare-feu et de systèmes de détection d'intrusion. La vulnérabilité XSS est particulièrement préoccupante car elle peut permettre aux attaquants d'exécuter du code malveillant dans le navigateur des utilisateurs, compromettant ainsi leur session et potentiellement leur système. La publication de l'avis CERTFR-2025-AVI-0785 est une invitation à la vigilance et à la réactivité. Pour plus d'informations, consultez le site web de l'ANTS ([https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0785/]).