Les dernières versions de Joomla 3.1.2 à 3.1.5 incluent un script PHP souffrant d'une vulnérabilité XSS mineure qui permet dans certains cas d'injecter des scripts HTML malveillants pouvant ainsi accéder aux cookies, aux jetons de session, ou à d'autres informations sensibles de votre navigateur et utilisé sur le site.
Un patch a déjà été publié sur git, et ainsi la prochaine version de Joomla corrigera cette erreur. Mais malheureusement la version téléchargeable sur le site officiel contient encore le fichier vulnérable..
Un seul fichier est concerné : libraries/idna_convert/example.php.
Pour corriger votre site web 3.1.2 à 3.1.5, il suffit simplement de supprimer ce fichier par FTP, il n'est présent qu'à titre d'exemple, et son absence ne modifie pas le fonctionnement de Joomla.
Par sécurité nous avons corrigé nos distributions francophones en retirant ce fichier.

Voici un test pour vérifier la vulnérabilité de votre site Joomla :
http://url_de_votre_site/joomla/libraries/idna_convert/example.php?lang=">