L’équipe qui développe Joomla vient de publier une mise à jour pour la version de développement (la branche 3.X actuellement) et la version de production (2.5.X) qui vient corriger un certain nombre de problèmes (de sécurité particulièrement).
Le bug de sécurité est annoncé comme « critique ». Comprenez par là qu’il doit être corrigé très rapidement et que les utilisateurs de ces branches de Joomla doivent impérativement mettre à jour leur site Internet.
La mise à jour se fait depuis le panneau d’administration et ne devrait pas poser de problème particulier. Pour ceux qui aiment l’ancien mode de mise à jour, il est toujours possible d’uploader les nouveaux fichiers par FTP.
Le bug critique qui est corrigé est le suivant : il est possible de passer outre les restrictions sur l’upload des images pour mettre en ligne n’importe quel type de fichier. Le risque est donc qu’un utilisateur mal intentionné uploade un fichier PHP qui compromette votre site Internet.
(source : Joomla 2.5.14 / Joomla 3.1.5 )
Merci pour l’avertissement avec le nombre de sites aujourd’hui compromis, on n’est pas sans stresser quand on ouvre son propre site. Ok pour faire la mise à jour!
Bonjour Nicolas,
Je trouve ça malheureux que des failles aussi basiques ne soient pas d’office envisagées par les développeurs…
De toute façon, Joomla et WordPress sont les plus à craindre car les utilisés :-/
Joomla est le CMS le plus populaire pour sa simplicité. Mais, côté sécurité, il reste des améliorations à faire pour être plus fiable. C’est bien de mener ce chemin. Comme ceci, les utilisateurs seraient plus satisfaits.
Merci à l’équipe de la Joomla Bug Squad pour leurs efforts dévoués dans la résolution des problèmes et l’application des correctifs pour Joomla, ces gens sont de vrais bosseurs.
je suis entièrement d’accord sur le fait de la sécurité concernant la plateforme Joomla qui reste à désirer ! et cela est bien dommage car ce CMS est vraiment ergonomique et facile d’utilisation et de configuration ! avec des modules complet qui permettent de vraiment faire son site sur mesure !voilà une mise a jour qui fera de ce CMS avoir le pied sur le podium des plateformes !
Bonjour ,
je crois pas que c’est un grand problème pour les utilisateur de Joomla et que l’équipe qui veille sur la nouvelle version va survoller ce point quoi que il faut rien négliger côté sécutité
il faut dire que Joomla est la palteforme phare avec wordpress pour concevoir son site internet mais niveau sécurité cela reste a désirer ! surtout que a partir de ces plateformes la possibilité de le transformer en site e commerce est faisable et que si la sécurité ne suit pas cela peut vite devenir problématique !
Merci pour les détails, reste a faire les mises à jour
bonne journee
En réalité, Joomla! lui-même n’est pas si mal conçu que ça. Les failles dans ce genre ne sont pas si fréquentes. La majorité des attaques que nous constatons s’attaquent souvent à des extensions codées avec les pieds ou sans suivre les guidelines de Joomla. (l’enfer de Sobi et de JCE)
Il existe aussi des extensions de sécurité plutôt efficaces. Mon seul regret est que le core n’inclut pas encore de protection contre les attaques brute force alors que ce serait si simple à ajouter.
Dans ma boite, on a même créé une prestation de recupération après piratage tellement de nouveaux clients nous contactent avec un site compromis sur les bras. En même temps, quelques méthodes maison et un suivi rigoureux des mises à jour protège de la majorité des attaques.
Merci pour les derniers info !!
Vais faire les mises a jour très rapidement.
Bonne journée
Bonjour,
Je vous remercie pour le correctif que vous venez d’apporter. Contrairement à certains commentaires, je pense que c’est très complexe de ne pas avoir de failles de sécurité. Que ce soit un CMS comme Joomla ou WP, ce sont de telles machines de guerre, qu’il y a nécessairement de potentiels problèmes.
Un suivi continu nous permet d’être bien protégé et c’est ça l’esseniel.
Pierre
il est vrai qu’on critique souvent la sécurité de Joomla mais d’autres plateformes, sont vraiment encore plus fragile en terme de sécurité je parle en connaissance de cause piraté plusieurs fois mon site e commerce, j’aurais dit que WordPress été plus la plateforme la plus simple, après chacun son ergonomie en tout cas voilà une mise a jour utile !
Je pense que Joomla est très sollicité grâce à sa simplicité et sa facilité d’utilisation intuitive mais il est vrai qu’il est vulnérable face aux intrusions et attaques.
bon ben mise à jour alors! merci pour l’info!
Les mises à jour de sécurité c’est vraiment important allez je vais mettre à jour mon site merci
Joomla j’ai de plus en plus du mal avec ce CMS j’aime plus du tout désolé
Merci pour les détails, reste a faire les mises à jour
bonne journee