Et oui, cela fait plus de deux ans (plus précisément le 12 août 2008) que la version 1.5.6 a été mise à disposition corrigeant la plus grosse faille de sécurité que Joomla ait connu, . En effet, les sites qui utilisaient une version inférieure à la 1.5.6 étaient facilement piratables même pour quelqu’un de novice dans le domaine.
Nous n’écrivons pas cet article parque nous sommes nostalgiques de cette époque mais bien pour ALERTER les personnes n’ayant pas encore procédé à cette mise à jour et nous pouvons vous assurez qu’ils en existent encore beaucoup, de le faire dès à présent.
Voici donc comment faire pour pirater un site Joomla possédant une version inférieure à la 1.5.6. Tout d’abord, veuillez rentrer cette URL après le nom de domaine du site :
1 |
/index.php?option=com_user&view=reset&layout=confirm
|
Un champ de saisie apparait dans lequel vous devriez rentrer votre adresse mail afin de redéfinir un nouveau mot de mot de passe. Au lieu de saisir une adresse mail, vous rentrez simplement ce caractère ‘ qui est en fait l’apostrophe. Une nouvelle page s’affiche dans laquelle vous allez cette fois pouvoir saisir le mot de passe du compte admin.
Et voila une fois le mot de passe validé, il ne vous reste plus qu’à vous connecter à la page d’administration du site et de vous identifier avec le compte admin ainsi que le mot de passe que vous venez de saisir.
La semaine dernière, le team de développement Joomla mettait à disposition un nouveau patch de mise à jour 1.5.19. Quatre jours plus tard, donc aujourd'hui 18 juillet, un 