Toute l'actualité des noms de domaine et nouveaux gTLDs

Attaques contre les sites Joomla

Attaques contre les sites Joomla

Des failles récemment patchées responsables

Les sites utilisant Joomla, deuxième système de gestion de contenu (CMS) le plus populaire après WordPress, sont victimes depuis mercredi 26 octobre d’attaques qui ont rapidement augmenté en nombre.

Tout a commencé par la découverte de 3 failles qui permettaient, sans rentrer dans les détails techniques, aux personnes mal intentionnées de jouer avec la création de comptes sur votre site web, de modifier les utilisateurs existants et de s’octroyer des privilèges de comptes. Malgré un correctif mis à disposition le 25 octobre, de nouvelles failles ont été trouvées par les pirates et de nombreuses attaques se sont produites dans les jours à venir.

Pour s’assurer que votre site ne soit plus vulnérable et qu’il n’ait pas été infecté, le CMS doit impérativement être mis à jour dans sa version 3.6.4.
Il est également nécessaire de vérifier de la création d’éventuels nouveaux comptes « pirates » ainsi que les journaux d’accès du site  pour repérer les demandes qui contiennent la séquence « task = user.register ».

Sources :

Joomla
Developpez.com
Le Monde Informatique