Les composants vulnérables de Joomla

[Mouse Imaging]

Voici la liste des composants posant problèmes de sécurité sur Joomla


Composants              Noms
Extended Calendar    com_extcalendar
Simpleboard               com_simpleboard
JoomlaBoard               com_joomlaboard
Art Links                 com_artlinks
Per Forms               com_performs
RS Gallery (2)               com_rsgallery(2)
SiteMap                 com_sitemap
MosMedia                com_mosmedia
Mospray                 com_mospray (?)
SMF Bridge                com_smf
SMF Bridge                com_smf
BSQ Sitestats              com_bsq_sitestats
JoomlaLib                com_joomlalib
PollXT                  com_pollxt
Mosets Tree               com_mosetstree

[staff]

Ces composants, il faut soit le mettre à jour, soit ne pas les utiliser. C'est des composants qui ont été programmés trop rapidement et pas assez testés avant d'être proposés au public. Le résultat est qu'ils sont vulnérables à toute une série d'attaques toutes simples.

[netmg]

A ajouter à la liste :
Le célèbre Zoom Media Gallery <=2.5.1 RC4 et par extension ZoomExpose (toute version) qui reprend les scripts d'administration de Zoom Media Gallery
Source : http://forum.joomla.org/index.php/topic,160119.0.html

[staff]

La liste est bien longue...

si vous avez un dédié, il faut le configurer de la sorte que même si un de vos sites Joomla se fait hacker, le serveur lui n'est pas touché. On peut se permettre le piratage d'un site, mais rarement celui d'un seveur.

[netmg]

Pour Zoom Media Gallery, un patch de sécurité (non officiel) vient d'être proposé. Ce patch est disponible dans le lien cité plus haut.

[staff]

Merci de l'info

[thd]

les CMS libres comme joomla c'est sympa mais il faut être conscient des risques et des responsabilités que vous prenez vis-à-vis de tout le monde surtout si votre site se trouve sur un mutualisé !
Donc passage obligatoire sur les portails www.joomla.fr et www.joomla.com et notamment par leur section sécurité de leur forums. Les liste de composants vulnérables et les actions à prendre y sont toujours à jour, donc même si Edel est votre forum favori passez principalement sur les sites de joomla...

[cedric]

Hello,

Il y a une faille dans joomlapack

http://feeds.feedburner.com/~r/Joomlafrance/~3/111889927/Vulnerabilite_dans_JoomlaPack.html

A+

[staff]

Merci de l'info:

Une vulnérabilité a été identifiée dans JoomlaPack (module pour Joomla), elle pourrait être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable. Ce problème résulte d'une erreur d'inclusion présente au niveau du script "includes/CAltInstaller.php" qui ne filtre pas le paramètre "mosConfig_absolute_path", ce qui pourrait être exploité afin d'inclure un script PHP malicieux et exécuter des commandes arbitraires avec les privilèges du serveur web.

Il est quasiment impossible de trouver des scripts où tous les includes sont filtrés. Pros ou amateurs, tous laissent des includes en liberté. Ceux-ci peuvent accepter n'importe quel fichier local ou distant. Pour cette raison, on a désactivé l'exécution des scripts disants.