Publié par UnderNews Actu - Télécharger l'application Android

Un exploit 0-Day visant le CMS Joomla! 3.2.2 est diffusé sur la Toile depuis quelques jours. Si votre site fonctionne sous cette version, il est vivement conseillé de mettre à jour votre CMS vers la nouvelle version 3.2.3.  Joomla 3.2.3 a été publié le 6 mars, et corrige plus de 40 bugs et quatre vulnérabilités de sécurité.

ExpressVPN

A savoir que l’une d’elle est jugée critique, c’est une vulnérabilité SQL qui peut être exploitée via une injection SQL par un pirate. Cette faille de sécurité affecte les versions 3.1.0 à 3.2.2 du CMS Joomla!. Cette SQLi pourrait permettre à une personne malveillante de s’emparer de votre base de données et de tous les secrets qu’elle renferme. Parmi les corrections, deux autres failles ont été corrigées, essentiellement des XSS (Cross Site Scripting). Enfin, le dernier problème de sécurité permettait des connexions non autorisées via l’authentification GMail, vulnérabilité affectant les versions 2.5.8 à 3.2.2 cette fois.

Bien entendu, une mise à niveau vers la dernière version stable est vivement conseillée, et qualifiée de security release” sur le site officiel. Des exploits sont déjà diffusés sur la Toile pour au moins 3 de ces failles…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] les serveurs…). D’autres failles critiques ont depuis régulièrement vu le jour (voir ici et ici par exemple). Et cette dernière alerte ne fait pas exception à la règle ! Les versions […]

  2. Alerte sécurité Joomla! : Mettez ...

    […] Un exploit 0-Day visant le CMS Joomla! 3.2.2 est diffusé sur la Toile depuis quelques jours. Si votre site fonctionne sous cette version, il est vivement.  […]

  3. Alerte sécurité Joomla! : Mettez ...

    […] UnderNews | Alertes (Alerte sécurité Joomla! : Mettez à jour vers Joomla!  […]

  4. Alerte sécurité Joomla! : Mettez ...

    […] Un exploit 0-Day visant le CMS Joomla! 3.2.2 est diffusé sur la Toile depuis quelques jours. Si votre site fonctionne sous cette version, il est vivement conseillé de mettre à jour votre CMS vers la nouvelle version 3.2.3. Joomla 3.2.3 a été publié le 6 mars, et corrige plus de 40 bugs et quatre vulnérabilités de sécurité.A savoir que l’une d’elle est jugée critique, c’est une vulnérabilité SQL qui peut être exploitée via une injection SQL par un pirate. Cette faille de sécurité affecte les versions 3.1.0 à 3.2.2 du CMS Joomla!. Cette SQLi pourrait permettre à une personne malveillante de s’emparer de votre base de données et de tous les secrets qu’elle renferme. Parmi les corrections, deux autres failles ont été corrigées, essentiellement des XSS (Cross Site Scripting). Enfin, le dernier problème de sécurité permettait des connexions non autorisées via l’authentification GMail, vulnérabilité affectant les versions 2.5.8 à 3.2.2 cette fois.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.