cassiopee
26/10/2016, 19h54
Salut à tous,
Un sysadmin averti en valant deux : il a été découvert hier deux énormes failles dans Joomla.
https://developer.joomla.org/securit...-creation.html
https://developer.joomla.org/securit...rivileges.html
Cela concerne les versions Joomla 3.4.4 à 3.6.3 incluses.
La mise à jour 3.6.4 vient tout juste de sortir afin de corriger.
L'exploitation de cette faille est très très simple et elle permet à n'importe qui de créer
un compte administrateur Joomla en moins de 5 secondes ... (un simple POST suffit)
et ce, même si la création de nouveaux comptes a été désactivée dans Joomla.
Davantage d'informations :
https://www.joomla.org/announcements/release-news.html
Un sysadmin averti en valant deux : il a été découvert hier deux énormes failles dans Joomla.
https://developer.joomla.org/securit...-creation.html
https://developer.joomla.org/securit...rivileges.html
Cela concerne les versions Joomla 3.4.4 à 3.6.3 incluses.
La mise à jour 3.6.4 vient tout juste de sortir afin de corriger.
L'exploitation de cette faille est très très simple et elle permet à n'importe qui de créer
un compte administrateur Joomla en moins de 5 secondes ... (un simple POST suffit)
et ce, même si la création de nouveaux comptes a été désactivée dans Joomla.
Davantage d'informations :
https://www.joomla.org/announcements/release-news.html