Alertes Sécurité

Un joyeux hacker Turque a détecté le 18 mars, une faille de type injection SQL concernant l'extension commerciale Joomla RSFiles!.

Elle permet d'afficher le nom de la base de données du site, le nom de l'utilisateur de la base et la version.

0
0
0
s2smodern

Une mise à jour de sécurité de cette extension est disponible

Voici une triste histoire concernant le composant Collector, développé par un passionné de collections de voitures miniatures .

Il a bien bossé, et propose des versions pour Joomla 1.5 et 2.5. Il y a de la mise à jour dans l'air.

0
0
0
s2smodern

Vous avez encore accés à l'administration de votre site. Cette information est très utile pour pouvoir vous dépanner.

Soyez précis en notant les 3 nombres, ex. : 1.5.18

0
0
0
s2smodern

Fabrik est un composant permetant de créer des formulaires et d'ajouter des champs dans la base SQL du site.

Une faille a été détéctée autorisant les attaques de type injection SQL.Une fois la vulnérabilité détecté le téléchargement d'un fichier shell sur le site permet de lancer des commandes et la prise en main des fichiers et de la base de données SQL.

0
0
0
s2smodern

Comment un individu malvaillant peut en quelques minutes prendre la main de votre site Joomla en modifiant le mot de passe administrateur.

Si vous vous effectuez des mises à jour régulières de votre site cette méthode n'est plus éfficace. Cependant la technique d'attaque reste assez similaire pour les nouvelles failles de sécurité.

0
0
0
s2smodern