Une faille critique dans Joomla


  • FrançaisFrançais

  • Des pirates exploitent activement une faille de Joomla qui date de 8 ans. Cette faille touche les versions de Joomla 1.5 jusqu’à la 3.4.5. Les développeurs Joomla proposent déjà un patch que les webmestres doivent appliquer rapidement.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Une faille critique affecte Joomla 1.5 jusqu'à Joomla 3.4.5

    La firme Sucuri a découvert une faille de Joomla qui date de 8 ans. Cette faille existe depuis Joomla 1.5 et elle concerne toutes les versions jusqu’à 3.4.5. Depuis le samedi 12 décembre 2015, les pirates exploitent activement cette faille et des dizaines de sites sont touché. Sucuri a mis en place plusieurs pots de miel et il a déclaré qu’ils sont systématiquement attaqué en utilisant cette faille de Joomla. Cela signifie que tous les sites Joomla, affectés par cette faille, sont des cibles potentiels.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    La faille concerne une exécution de commande à distance. Sucuri recommande d’analyser les fichiers Logs pour découvrir des activités suspectes. Il faut notamment vérifier les adresses IP 146.0.72.83 or 74.3.170.33 ou 194.28.174.106 puisque ce sont les premières qui ont utilisé cette faille Joomla contre les pots de miel de Sucuri. De même, cherchez les occurrences JDatabaseDriverMysqli or O: dans vos User Agent puisqu’ils sont exploité par la faille Joomla. Joomla a déjà publié un correctif que les webmestres concernés doivent appliquer immédiatement.

     

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *