botnet KashmirBlack vise... Joomla et un gestionnaire de formulaire...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Humeur] botnet KashmirBlack vise... Joomla et un gestionnaire de formulaire...

    Bonjour,

    Selon un article de Zdnet, joomla serait attaqué par le botnet kashmirBlack




    Cependant, on peut s'apercevoir que les attaques relevés pour joomla ne concerne qu'une extension tierce.

    D'après leur indication, il s'agit de facileforms qui n'existe plus depuis des années... En réalité et sauf erreur, le projet est devenu breezing form donc
    la question, c'est de savoir pourquoi cette désinformation... on pourrait même dire fakenew ?

    Eddy.vh au spécialiste breezing forms, tu peux te renseigner ? Est-ce que l'on doit craindre de l'utilisation de Breezing form ?

    Mon avis, c'est comme toujours, on cherche le buzz sur des faits discutables.
    En réalité, les protocoles de sécurité se sont améliorés depuis ces dernières années.

    Il est certain que les gestionnaires de formulaire sont souvent ciblés mais on dispose aujourd'hui de plusieurs outils pour bloquer la plupart des attaques.
    Si vous souhaitez en savoir plus, n'hésitez pas à commenter ici-même


    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Bonjour,

    Merci pour cette info, mais, si tu regardes la faille "Joomla", elle est datée de 2013-02-02.

    Elle concerne effectivement facilforms qui a été abandonné depuis quelques années....

    Le message à retenir est qu'il faut être à jour et que, malheureusement, seulement 30% des sites Joomla 3.5 sont passés en 3.9....https://developer.joomla.org/about/stats.html

    Pascal
    cavo789 et daneel aiment ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour Yann et tous,

      En effet, selon tes sources, c'est le composant com_facileforms qui est susceptible d'être visé sur des CMS obsolètes.

      Hormis à utiliser un site en J! 1.xx avec une de ces anciennes versions encore nommée facileForms qui ne peut plus évoluer, je ne pense pas qu'on ait à craindre quoi que ce soit à utiliser BreezingForms.

      Bonne soirée à tous et protégez-vous bien !
      Dernière édition par Eddy.vh à 27/10/2020, 06h44
      Cordialement.
      __
      Eddy !!!
      Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

      Commentaire


      • #4
        Hello !

        Oui l'article ne fait pas de précision.

        On oublie presque que l'attaque cible donc des sites de plus de 15 ans qui n'ont jamais été mis à jour et d'une extension complétement oubliée de tous.

        Bref, on peut dormir tranquille

        Merci encore !
        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Salut,
          Envoyé par daneel Voir le message
          Bref, on peut dormir tranquille
          Nous oui, parce qu'on veille à maintenir nos sites à jour.
          Mais comme le souligne Pascal, d'autres, nombreux, sont encore à la traîne et ont des soucis à se faire.
          Je viens de "tomber" sur un site sous Joomla 1.5
          Dol.

          Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
          Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
          Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X