Stefan Schurtz a découvert une vulnérabilité dans Joomla!, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type XSS ( cross-site_scripting).
L'exploitation classée modérée de cette faille nécessite que le module de changement de langue (Language Switcher) soit activé (non activé par défaut).
La vulnérabilité est confirmée dans Joomla 2.5.6, mais d'autres versions pourraient également être affectées.
A cette heure aucun correctif n'est disponible, si vous utilisez cette fonction nous vous conseillons vivement de la désactiver dans l'attente d'une mise à jour de sécurité.
Source : Secunia