Tweet
Bonjour,
Après avoir installé la mise à jour joomla 3.9.8, voilà que je reçois aujourd'hui un mail m’annonçant la disponibilité de la version 3.9.10 intitulé "Mise à jour de Joomla disponible pour NomDeLaSociete – http://asia.monsite.com/" mais chose bizarre le titre du mail et le corps du mail indiquent comme adresse de mon site un "asia.monsite.com" alors que je n'ai jamais configuré un sous-domaine!!!
Je constate également dans le module de redirection qui collecte les url utilisés pour se connecter à mon site qu'il a subi de nombreux essais de contact frauduleux du style "http://arpa.monsite.com/wp-login", "http://asia.monsite.com/wp-login" voir même des url incluant des requêtes sql avec des "select * from...*.
Y-a-t-il lieu de s'inquiéter? Est-ce que Joomla a actuellement une faille connue qui correspond à ces attaques? Que puis-je faire en l'état?
Merci
Après avoir installé la mise à jour joomla 3.9.8, voilà que je reçois aujourd'hui un mail m’annonçant la disponibilité de la version 3.9.10 intitulé "Mise à jour de Joomla disponible pour NomDeLaSociete – http://asia.monsite.com/" mais chose bizarre le titre du mail et le corps du mail indiquent comme adresse de mon site un "asia.monsite.com" alors que je n'ai jamais configuré un sous-domaine!!!
Je constate également dans le module de redirection qui collecte les url utilisés pour se connecter à mon site qu'il a subi de nombreux essais de contact frauduleux du style "http://arpa.monsite.com/wp-login", "http://asia.monsite.com/wp-login" voir même des url incluant des requêtes sql avec des "select * from...*.
Y-a-t-il lieu de s'inquiéter? Est-ce que Joomla a actuellement une faille connue qui correspond à ces attaques? Que puis-je faire en l'état?
Merci
Commentaire