Un exploit 0-Day visant le CMS Joomla! 3.2.2 est diffusé sur la Toile depuis quelques jours. Si votre site fonctionne sous cette version, il est vivement conseillé de mettre à jour votre CMS vers la nouvelle version 3.2.3. Joomla 3.2.3 a été publié le 6 mars, et corrige plus de 40 bugs et quatre vulnérabilités de sécurité.
A savoir que l’une d’elle est jugée critique, c’est une vulnérabilité SQL qui peut être exploitée via une injection SQL par un pirate. Cette faille de sécurité affecte les versions 3.1.0 à 3.2.2 du CMS Joomla!. Cette SQLi pourrait permettre à une personne malveillante de s’emparer de votre base de données et de tous les secrets qu’elle renferme. Parmi les corrections, deux autres failles ont été corrigées, essentiellement des XSS (Cross Site Scripting). Enfin, le dernier problème de sécurité permettait des connexions non autorisées via l’authentification GMail, vulnérabilité affectant les versions 2.5.8 à 3.2.2 cette fois.
Bien entendu, une mise à niveau vers la dernière version stable est vivement conseillée, et qualifiée de “security release” sur le site officiel. Des exploits sont déjà diffusés sur la Toile pour au moins 3 de ces failles…
Les commentaires sont fermés.