Tweet
bonjour je viens de recevoir un mail d'un site appelé : betterliving .be dont je vous mets le contenu ci dessus . Es que quelqu'un connais cette structure , est elle fiable et reconnu ? votre avis m'intéresse fortement merci pour les retours.
Le 25 octobre dernier, le groupe de développement du CMS Joomla! a publié une mise à jour destinée à combler une faille de sécurité importante découverte quelques jours plus tôt.
Cette faille a été jugée critique car elle permet à un pirate de créer un compte utilisateur, avec des droits d'accès élevés (jusqu'à Administrateur du site !), même si la création de nouveaux comptes est désactivée dans les préférences de Joomla!.
Elle concerne les versions entre la 3.4.4 et la 3.6.3 et la version publiée avec le correctif est la 3.6.4.
Note importante
Comme toujours, tous les sites hébergés et gérés par Betterliving ont été immédiatement mis à jour et aucun signe de piratage n'a été constaté. Veuillez cependant rester vigilents et signalez-nous tout comportement inhabituel de vos sites.
Mesures à prendre
Si vous n'avez pas encore mis à jour votre site vers la dernière version 3.6.4, nous vous recommandons de le faire sans tarder. Les attaques exploitant cette faille ayant démarré dans les 24 heures de l'annonce, il est plus que probable que votre site a déjà été compromis s'il n'a pas été mis à jour. Vérifiez soigneusement la liste de vos utilisateurs (dans la partie administration du site, Utilisateurs > Utilisateurs) et désactivez (ou supprimez) ceux qui vous semblent suspects. Recherchez principalement ceux qui pourraient avoir "db_cfg" comme identifiant ou "xxxxxxxxxx@gmail.com" comme adresse email (informations révélées par Sucuri ), ou toute autre adresse email suspecte (en .ru le plus souvent).
Si vous pensez avoir été piraté et avez besoin d'aide, n'hésitez pas à nous contacter pour nettoyer votre site.
Le 25 octobre dernier, le groupe de développement du CMS Joomla! a publié une mise à jour destinée à combler une faille de sécurité importante découverte quelques jours plus tôt.
Cette faille a été jugée critique car elle permet à un pirate de créer un compte utilisateur, avec des droits d'accès élevés (jusqu'à Administrateur du site !), même si la création de nouveaux comptes est désactivée dans les préférences de Joomla!.
Elle concerne les versions entre la 3.4.4 et la 3.6.3 et la version publiée avec le correctif est la 3.6.4.
Note importante
Comme toujours, tous les sites hébergés et gérés par Betterliving ont été immédiatement mis à jour et aucun signe de piratage n'a été constaté. Veuillez cependant rester vigilents et signalez-nous tout comportement inhabituel de vos sites.
Mesures à prendre
Si vous n'avez pas encore mis à jour votre site vers la dernière version 3.6.4, nous vous recommandons de le faire sans tarder. Les attaques exploitant cette faille ayant démarré dans les 24 heures de l'annonce, il est plus que probable que votre site a déjà été compromis s'il n'a pas été mis à jour. Vérifiez soigneusement la liste de vos utilisateurs (dans la partie administration du site, Utilisateurs > Utilisateurs) et désactivez (ou supprimez) ceux qui vous semblent suspects. Recherchez principalement ceux qui pourraient avoir "db_cfg" comme identifiant ou "xxxxxxxxxx@gmail.com" comme adresse email (informations révélées par Sucuri ), ou toute autre adresse email suspecte (en .ru le plus souvent).
Si vous pensez avoir été piraté et avez besoin d'aide, n'hésitez pas à nous contacter pour nettoyer votre site.
Commentaire