Une faille critique dans Joomla
FrançaisDes pirates exploitent activement une faille de Joomla qui date de 8 ans. Cette faille touche les versions de Joomla 1.5 jusqu’à la 3.4.5. Les développeurs Joomla proposent déjà un patch que les webmestres doivent appliquer rapidement.
La firme Sucuri a découvert une faille de Joomla qui date de 8 ans. Cette faille existe depuis Joomla 1.5 et elle concerne toutes les versions jusqu’à 3.4.5. Depuis le samedi 12 décembre 2015, les pirates exploitent activement cette faille et des dizaines de sites sont touché. Sucuri a mis en place plusieurs pots de miel et il a déclaré qu’ils sont systématiquement attaqué en utilisant cette faille de Joomla. Cela signifie que tous les sites Joomla, affectés par cette faille, sont des cibles potentiels.
La faille concerne une exécution de commande à distance. Sucuri recommande d’analyser les fichiers Logs pour découvrir des activités suspectes. Il faut notamment vérifier les adresses IP 146.0.72.83 or 74.3.170.33 ou 194.28.174.106 puisque ce sont les premières qui ont utilisé cette faille Joomla contre les pots de miel de Sucuri. De même, cherchez les occurrences JDatabaseDriverMysqli or O: dans vos User Agent puisqu’ils sont exploité par la faille Joomla. Joomla a déjà publié un correctif que les webmestres concernés doivent appliquer immédiatement.
(No Ratings Yet)
Loading...
