Les sites Joomla en danger de cyberattaques

 

Joomla est le deuxième CMS (système de gestion de contenu Web) adapté aux mobiles, le plus utilisé (après WordPress). Cependant, contrairement à la plate-forme de publication plus populaire WordPress , Joomla ne fait pas de mises à jour de sécurité automatiques par défaut. Ainsi, c’est aux utilisateurs eux-mêmes de mettre à jour les versions obsolètes, une fois que les mises à jour sont sorties. Le problème actuel est que toutes les versions de Joomla de 3.4.4 à 3.6.3 doivent être mise à niveau. Et pas pour des raisons de prévention. Ces améliorations visent à résoudre des failles de sécurité, qui ont déjà été compromises. En fait, les attaques ont été assez sauvages, et en tant que fournisseur de sécurité cybernétique Sucuri annonce:

[…] en raison de la forte augmentation [des attaques], il est de notre conviction que tous les sites Joomla! site qui n’ont pas été mis à jour sont très probablement déjà compromis.

Les deux vulnérabilités critiques qui ont été révélées la semaine dernière sont les suivantes: CVE-2016-8870, permettant de vous inscrire à une page Web en dépit du fait que l’enregistrement est rendu indisponible, et CVE-2016-8869, permettant à un attaquant e s’inscrire sur un site avec des privilèges élevés. Ces deux vulnérabilités sont traitées par la dernière version de Joomla, qui a déjà été publiée.

Les utilisateurs,qui ont des versions de 3.4.4 à 3.6.3 doivent mettre à jour celles-ci à la version 3.6.4 dès que possible. Cette dernière version du CMS Joomla supprime l’ancien code. En plus de cela, elle patche la troisième vulnérabilité cruciale CVE-2016-9081. Les utilisateurs devraient avoir reçu l’e-mail de Joomla, informant de la mise à jour publiée. Si vous utilisez Joomla et que vous n’avez pas effectué les mises à jour récemment, vérifiez votre dossier de Boîte de réception (tout simplement pas le spam, parce que vous pourriez avoir de plus gros problèmes) de votre boîte e-mail pour trouver les e-mails envoyés par Joomla.

Si vous laissez ces vulnérabilités non traitées, vous risquez ce qui suit. Votre site web peut subir une attaque, qui peut avoir des conséquences fatales, non seulement sur lui seul, mais le site peut obtenir exploité comme un outil pour compromettre des millions d’autres sites. Votre page Web peut être incluse dans un botnet, et propager des virus par l’envoi d’e-mails de spam ou réaliser des attaques macabre de DDoS (Distributed Denial of Service) .

Sources: nakedsecurity.sophos.com, securityweek.com.

 

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *