Une faille critique dans Joomla


  • FrançaisFrançais

  • Des pirates exploitent activement une faille de Joomla qui date de 8 ans. Cette faille touche les versions de Joomla 1.5 jusqu’à la 3.4.5. Les développeurs Joomla proposent déjà un patch que les webmestres doivent appliquer rapidement.


    Une faille critique affecte Joomla 1.5 jusqu'à Joomla 3.4.5

    La firme Sucuri a découvert une faille de Joomla qui date de 8 ans. Cette faille existe depuis Joomla 1.5 et elle concerne toutes les versions jusqu’à 3.4.5. Depuis le samedi 12 décembre 2015, les pirates exploitent activement cette faille et des dizaines de sites sont touché. Sucuri a mis en place plusieurs pots de miel et il a déclaré qu’ils sont systématiquement attaqué en utilisant cette faille de Joomla. Cela signifie que tous les sites Joomla, affectés par cette faille, sont des cibles potentiels.

    La faille concerne une exécution de commande à distance. Sucuri recommande d’analyser les fichiers Logs pour découvrir des activités suspectes. Il faut notamment vérifier les adresses IP 146.0.72.83 or 74.3.170.33 ou 194.28.174.106 puisque ce sont les premières qui ont utilisé cette faille Joomla contre les pots de miel de Sucuri. De même, cherchez les occurrences JDatabaseDriverMysqli or O: dans vos User Agent puisqu’ils sont exploité par la faille Joomla. Joomla a déjà publié un correctif que les webmestres concernés doivent appliquer immédiatement.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.