Joomla 3.1.5 / Joomla 2.5.14 : mise à jour de sécurité

de | 1 août 2013

securite joomlaL’équipe qui développe Joomla vient de publier une mise à jour pour la version de développement (la branche 3.X actuellement) et la version de production (2.5.X) qui vient corriger un certain nombre de problèmes (de sécurité particulièrement).

Le bug de sécurité est annoncé comme « critique ». Comprenez par là qu’il doit être corrigé très rapidement et que les utilisateurs de ces branches de Joomla doivent impérativement mettre à jour leur site Internet.

La mise à jour se fait depuis le panneau d’administration et ne devrait pas poser de problème particulier. Pour ceux qui aiment l’ancien mode de mise à jour, il est toujours possible d’uploader les nouveaux fichiers par FTP.

Le bug critique qui est corrigé est le suivant : il est possible de passer outre les restrictions sur l’upload des images pour mettre en ligne n’importe quel type de fichier. Le risque est donc qu’un utilisateur mal intentionné uploade un fichier PHP qui compromette votre site Internet.

(source : Joomla 2.5.14 / Joomla 3.1.5 )

17 réflexions au sujet de « Joomla 3.1.5 / Joomla 2.5.14 : mise à jour de sécurité »

  1. sismic-studio

    Merci pour l’avertissement avec le nombre de sites aujourd’hui compromis, on n’est pas sans stresser quand on ouvre son propre site. Ok pour faire la mise à jour!

  2. CMS

    Bonjour Nicolas,

    Je trouve ça malheureux que des failles aussi basiques ne soient pas d’office envisagées par les développeurs…

    De toute façon, Joomla et WordPress sont les plus à craindre car les utilisés :-/

  3. comparer les banques

    Joomla est le CMS le plus populaire pour sa simplicité. Mais, côté sécurité, il reste des améliorations à faire pour être plus fiable. C’est bien de mener ce chemin. Comme ceci, les utilisateurs seraient plus satisfaits.

  4. julie

    Merci à l’équipe de la Joomla Bug Squad pour leurs efforts dévoués dans la résolution des problèmes et l’application des correctifs pour Joomla, ces gens sont de vrais bosseurs.

  5. caudalie pas cher

    je suis entièrement d’accord sur le fait de la sécurité concernant la plateforme Joomla qui reste à désirer ! et cela est bien dommage car ce CMS est vraiment ergonomique et facile d’utilisation et de configuration ! avec des modules complet qui permettent de vraiment faire son site sur mesure !voilà une mise a jour qui fera de ce CMS avoir le pied sur le podium des plateformes !

  6. Corinne

    Bonjour ,
    je crois pas que c’est un grand problème pour les utilisateur de Joomla et que l’équipe qui veille sur la nouvelle version va survoller ce point quoi que il faut rien négliger côté sécutité

  7. traitement eau industriel

    il faut dire que Joomla est la palteforme phare avec wordpress pour concevoir son site internet mais niveau sécurité cela reste a désirer ! surtout que a partir de ces plateformes la possibilité de le transformer en site e commerce est faisable et que si la sécurité ne suit pas cela peut vite devenir problématique !

  8. Yann Charlou

    En réalité, Joomla! lui-même n’est pas si mal conçu que ça. Les failles dans ce genre ne sont pas si fréquentes. La majorité des attaques que nous constatons s’attaquent souvent à des extensions codées avec les pieds ou sans suivre les guidelines de Joomla. (l’enfer de Sobi et de JCE)
    Il existe aussi des extensions de sécurité plutôt efficaces. Mon seul regret est que le core n’inclut pas encore de protection contre les attaques brute force alors que ce serait si simple à ajouter.

    Dans ma boite, on a même créé une prestation de recupération après piratage tellement de nouveaux clients nous contactent avec un site compromis sur les bras. En même temps, quelques méthodes maison et un suivi rigoureux des mises à jour protège de la majorité des attaques.

  9. Direct-gardiennage.fr

    Bonjour,
    Je vous remercie pour le correctif que vous venez d’apporter. Contrairement à certains commentaires, je pense que c’est très complexe de ne pas avoir de failles de sécurité. Que ce soit un CMS comme Joomla ou WP, ce sont de telles machines de guerre, qu’il y a nécessairement de potentiels problèmes.
    Un suivi continu nous permet d’être bien protégé et c’est ça l’esseniel.
    Pierre

  10. piece moto

    il est vrai qu’on critique souvent la sécurité de Joomla mais d’autres plateformes, sont vraiment encore plus fragile en terme de sécurité je parle en connaissance de cause piraté plusieurs fois mon site e commerce, j’aurais dit que WordPress été plus la plateforme la plus simple, après chacun son ergonomie en tout cas voilà une mise a jour utile !

  11. voitures occasion Jeep Tunisie

    Je pense que Joomla est très sollicité grâce à sa simplicité et sa facilité d’utilisation intuitive mais il est vrai qu’il est vulnérable face aux intrusions et attaques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.