{"id":2981,"date":"2012-12-21T08:46:35","date_gmt":"2012-12-21T08:46:35","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=2981"},"modified":"2015-06-03T16:59:43","modified_gmt":"2015-06-03T14:59:43","slug":"faille-de-securite-de-joomla","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/faille-de-securite-de-joomla\/","title":{"rendered":"Faille de s\u00e9curit\u00e9 de Joomla"},"content":{"rendered":"<p><a href=\"https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/Joomla.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-2982\" title=\"Joomla\" src=\"https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/Joomla.png\" alt=\"\" width=\"163\" height=\"112\" \/><\/a>Le c\u00e9l\u00e8bre SGC open source <a title=\"Joomla\" href=\"http:\/\/www.joomla.org\/\" target=\"_blank\" rel=\"noopener\">Joomla<\/a> est encore utilis\u00e9 par de nombreuses personnes. Bien que Joomla soit quelque peu d\u00e9pass\u00e9 par ses concurrents tels que <a title=\"Drupal\" href=\"http:\/\/drupal.org\/\" target=\"_blank\" rel=\"noopener\">Drupal<\/a> et <a title=\"Wordpress\" href=\"http:\/\/wordpress.org\/\" target=\"_blank\" rel=\"noopener\">WordPress<\/a>, il tient toujours bon.<\/p>\n<p>H\u00e9las, nous avons constat\u00e9 que les anciennes versions de Joomla contiennent une faille de s\u00e9curit\u00e9. Cette faille comporte d\u2019importants risques, car elle permet aux hackers de pirater vos sites Joomla sans grandes difficult\u00e9s.<\/p>\n<h2>En quoi la faille de s\u00e9curit\u00e9 consiste-t-elle ?<\/h2>\n<p>La faille a \u00e9t\u00e9 <a title=\"iderntifi\u00e9e\" href=\"http:\/\/developer.joomla.org\/security\/news\/395-20120303-core-privilege-escalation.html\" target=\"_blank\" rel=\"noopener\">identifi\u00e9e<\/a> par l\u2019\u00e9quipe de s\u00e9curit\u00e9 de Joomla et est d\u00e9crite comme \u00e9tant une \u201cfaille pr\u00e9sentant des risques d\u2019escalade de privil\u00e8ges\u201d. En clair : un utilisateur peut augmenter ses privil\u00e8ges et devenir administrateur sans l\u2019autorisation du client.<\/p>\n<p>En utilisant la requ\u00eate <em>index.php?option=com_users&amp;view=registration<\/em>, un hacker peut cr\u00e9er un nouvel utilisateur. Et en ajoutant quelques champs suppl\u00e9mentaires dans le formulaire d\u2019enregistrement et en leur attribuant une valeur sp\u00e9cifique, cet utilisateur obtient imm\u00e9diatement tous les droits et peut se connecter.<\/p>\n<p>Une fois que le hacker a obtenu les doits n\u00e9cessaires, il peut acc\u00e9der au back-end de Joomla. Les hackers veulent g\u00e9n\u00e9ralement avoir acc\u00e8s au syst\u00e8me de fichiers du serveur pour y installer des scripts malveillants (et bien s\u00fbr, ex\u00e9cuter ces derniers).<\/p>\n<h2>Comment les hackers piratent-ils votre h\u00e9bergement?<\/h2>\n<p>Une m\u00e9thode qu\u2019ils utilisent couramment consiste \u00e0 pirater le mod\u00e8le de base du module d\u2019administration. Les hackers recherchent la certitude et une certitude qu\u2019ils ont avec Joomla, c\u2019est que le mod\u00e8le \u00ab Bluestork \u00bb y est pr\u00e9sent. Nous avons aussi remarqu\u00e9 que beaucoup de gens pensent que le mod\u00e8le Bluestork est la faille, mais ce n\u2019est pas le cas.<\/p>\n<p>Dans le back-end d\u2019administration de Joomla, il est tr\u00e8s facile de modifier des mod\u00e8les. Et c\u2019est ainsi que les hackers r\u00e9ussissent \u00e0 injecter leur propre code dans ce mod\u00e8le. R\u00e9sultat : des fichiers de mod\u00e8les tels que \u201cindex.php\u201d et \u201cerror.php\u201d contiennent souvent du code malveillant, mais des fichiers suppl\u00e9mentaires y sont \u00e9galement souvent install\u00e9s.<\/p>\n<p>Ces fichiers contiennent souvent des scripts qui envoient du spam ou qui attaquent d\u2019autres sites web. Il va de soi qu\u2019il s\u2019agit de pratiques ill\u00e9gales que nous devons emp\u00eacher.<\/p>\n<h2>Comment pouvez-vous r\u00e9soudre ce probl\u00e8me ?<\/h2>\n<p>Le rapport de s\u00e9curit\u00e9 indique que la faille est pr\u00e9sente dans toutes les versions de Joomla <strong>1.6.x<\/strong> et <strong>1.7.x<\/strong>, ainsi que dans les versions <strong>2.5.0, 2.5.1<\/strong> et <strong>2.5.2<\/strong>. La faille a \u00e9t\u00e9 r\u00e9solue dans la version <strong>2.5.3<\/strong> de Joomla.<\/p>\n<p>Nous conseillons \u00e0 tous les utilisateurs de Joomla d\u2019effectuer une mise \u00e0 niveau vers la toute derni\u00e8re version de Joomla 2.5. Actuellement, c\u2019est Joomla <strong>2.5.8<\/strong> qui est la toute derni\u00e8re version. Celle-ci <a title=\"peut \u00eatre t\u00e9l\u00e9charg\u00e9e sur le site de Joomla\" href=\"http:\/\/www.joomla.org\/download.html\" target=\"_blank\" rel=\"noopener\">peut \u00eatre t\u00e9l\u00e9charg\u00e9e sur le site de Joomla<\/a>.<\/p>\n<p>Il est tr\u00e8s important que vous effectuiez cette mise \u00e0 niveau sans plus attendre, sans quoi vous courez vous aussi le risque que votre site soit pirat\u00e9.<\/p>\n<p>Il faut \u00e9galement que vous vous connectiez au module d\u2019administration afin de v\u00e9rifier si des hackers ont r\u00e9ussi \u00e0 y cr\u00e9er des faux utilisateurs. Si vous remarquez la pr\u00e9sence d\u2019utilisateurs qui ne sont pas cens\u00e9s s\u2019y trouver, veuillez les supprimer le plus vite possible.<\/p>\n<p>Nous vous demandons \u00e9galement de contr\u00f4ler le dossier <em>\u201cadministrator\/templates\/bluestork\u201d<\/em>. S\u2019il contient des fichiers malveillants, veuillez les supprimer. Veuillez \u00e9galement v\u00e9rifier si les fichiers de ce mod\u00e8le sont compromis.<\/p>\n<h2>Que faire si vous ne pouvez pas effectuer une mise \u00e0 niveau ?<\/h2>\n<p>Bien que nous vous conseillions vivement de mettre \u00e0 niveau votre installation Joomla, nous comprenons que cela ne soit pas toujours possible. Certains modules \u00ab exotiques \u00bb peuvent ne pas \u00eatre compatibles avec les nouvelles versions, ou il peut y avoir une quantit\u00e9 insuffisante de ressources techniques pour effectuer la mise \u00e0 niveau\u2026<\/p>\n<p>Mais m\u00eame dans ce cas, vous pouvez limiter les d\u00e9g\u00e2ts. Vu que les hackers utilisent de toute mani\u00e8re le mod\u00e8le Bluestork pour y enregistrer leurs donn\u00e9es malveillantes, nous pouvons tout simplement supprimer les droits relatifs \u00e0 ce dossier afin que les hackers ne puissent plus t\u00e9l\u00e9charger de nouveaux hacks dans ce dossier.<\/p>\n<p>Il ne s\u2019agit pas d\u2019une solution d\u00e9finitive, mais elle n\u2019emp\u00eache pas les hackers d\u2019utiliser ou de pirater d\u2019autres dossiers. Il s\u2019agit juste d\u2019un moyen de limiter les hacks \u00ab superficiels \u00bb.<\/p>\n<p>Vous pouvez faire cela en supprimant les droits d\u2019\u00e9criture pour <em>\u201cadministrator\/templates\/bluestork\u201d<\/em> ou pour l\u2019enti\u00e8ret\u00e9 du dossier <em>\u201cadministrator\/templates\u201d.<\/em><\/p>\n<p>M\u00eame lorsque vous ne pouvez pas effectuer de mise \u00e0 niveau, les m\u00eames conseils restent valables : supprimez les utilisateurs malveillants de l\u2019administration des utilisateurs et supprimez les fichiers compromis et remplacez-les par les fichiers originaux.<\/p>\n<h2>Conclusion<\/h2>\n<p>Bien que les projets open source tels que Joomla soient g\u00e9n\u00e9ralement suivis de tr\u00e8s pr\u00e8s, il s\u2019agit d\u2019un probl\u00e8me fondamental qui a un impact sur un grand nombre de versions. Nous vous conseillons donc d\u2019agir sans perdre de temps et de suivre les conseils ci-dessus.<\/p>\n<p>Si vous avez des probl\u00e8mes au niveau du contr\u00f4le, de la mise \u00e0 niveau ou de la s\u00e9curisation de votre installation Joomla, demandez de l\u2019aide \u00e0 l\u2019\u00e9quipe d\u2019assistance de Combell. Nos sp\u00e9cialistes vous fourniront les conseils et les informations n\u00e9cessaires.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le c\u00e9l\u00e8bre SGC open source Joomla est encore utilis\u00e9 par de nombreuses personnes. Bien que Joomla soit quelque peu d\u00e9pass\u00e9 par ses concurrents tels que Drupal et WordPress, il tient...<\/p>\n","protected":false},"author":5,"featured_media":5065,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[67,68],"tags":[],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",768,262,false],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",750,256,false],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",850,290,false],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",485,165,false],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla.jpg",375,128,false],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/2012\/12\/joomla-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Romy","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/romy\/"},"uagb_comment_info":0,"uagb_excerpt":"Le c\u00e9l\u00e8bre SGC open source Joomla est encore utilis\u00e9 par de nombreuses personnes. Bien que Joomla soit quelque peu d\u00e9pass\u00e9 par ses concurrents tels que Drupal et WordPress, il tient...","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/2981"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=2981"}],"version-history":[{"count":5,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/2981\/revisions"}],"predecessor-version":[{"id":5066,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/2981\/revisions\/5066"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/5065"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=2981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=2981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=2981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}