Je profite de la sortie de la deuxième édition du Joomla Online Magazine pour reprendre le contenu d’un article publié par Nicholas K. Dionysopoulos fondateur de JoomlaPack appelé maintenant Akeeba Backup.
Cette article traite du problème d’injection SQL qui est un type d’exploitation d’une faille de sécurité potentielle de Joomla en lien avec la base de données. Le principe consiste à injecter une requête SQL non prévue par le système et pouvant compromettre le contenu de la base de données donc votre site Joomla.
Les pirates profitent bien souvent d’une extension (composant, module, plugin, tempate) mal codée pour injecter une ou des requêtes SQL afin de remplacer ou détruire le contenu de la base de données. Cela se traduit au mieux par une page d’accueil remplacée par un nouveau contenu et au pire la destruction de la base de données.
Lire la suite: Protéger vos sites Joomla contre les injections SQL