Une vulnérabilité a été trouvé dans l'éditeur Xstandard installé nativement dans Joomla!.
Cette vulnérabilté pourrait être exploitée afin d'afficher le contenu de n'importe quels fichiers sur un système vulnérable via des attaques directory traversal ( qui permet à un attaquant d'avoir accès à des informations sensibles).
Cette faille est confirmée dans Joomla 1.5.8 et les versions antérieures.
Si vous n'utilisez pas cet éditeur, nous vous conseillons de le supprimer dans l'attente d'un correctif.
[MAJ] Faille fixée dans Joomla 1.5.9
Source : Secunia