Joomla sécurité, mise à jour et vulnérabilités

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Joomla sécurité, mise à jour et vulnérabilités

par Malekal_morte »

Une vulnérabilité (CVE-2015-7858) a été publiée sur Joomla! pour les versions 3.4.4 et inférieures. Il s'agit d'une vulnérabilité de type injection SQL. Bref, cela peut permettre de modifier des pages afin de rediriger les internautes vers du contenu malicieux ( Web ExploitKit ).

Compte tenu de la vulnérabilité, on peut aussi s'attendre à ce que les scriptkiddies mettent à jour leurs scanners pour automatiser l'exploitation de la vulnérabilité afin d'infecter le maximum de CMS sous Joomla! La société Sucuri qui a fait de ces attaques son fond de commerce a publié un graphique des attaques.
Joomla_CVE-2015-7858_SQL_injection.png
Des millions de sites abandonnés ou non administrés seront touchés à coup sûr.
Les machines compromises serviront à commettre d'autres actes criminels.
Si vous avez Joomla!, mettez à jour sans délai et renforcez les sécurités.
Voir la liste des tutoriels de sécurité pour : Sécuriser son site WEB.

Joomla! v3.4.5 released fixing a serious SQL Injection Vulnerability
Joomla! SQL injection attacks In The Wild (ITW)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Les versions Joomla! v3.2.0 à la v3.4.4 étaient vulnérables

par ѠOOT »

Bonjour,

Liste des vulnérabilités corrigées:
⬊ CVE-2015-7297
⬊ CVE-2015-7857
⬊ CVE-2015-7858
⬊ CVE-2015-7859
⬊ CVE-2015-7899

Toutes les versions de Joomla! comprises entre la v3.2.0 & la v3.4.4 étaient vulnérables.
Une combinaison de vulnérabilités a pu entrainer une compromission totale.

Il est recommandé de contrôler les utilisateurs et modifier les identifiants.

https://developer.joomla.org/security-c ... ction.html
https://www.joomla.org/announcements/re ... eased.html
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: Joomla sécurité, mise à jour et vulnérabilités

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »