Nombreux sites WordPress et Joomla piratés - Version imprimable +- Forum CMS Made Simple FR (https://www.cmsmadesimple.fr/forum) +-- Forum : Général (https://www.cmsmadesimple.fr/forum/forum-3.html) +--- Forum : Général (https://www.cmsmadesimple.fr/forum/forum-10.html) +--- Sujet : Nombreux sites WordPress et Joomla piratés (/thread-3812.html) |
Nombreux sites WordPress et Joomla piratés - Jean le Chauve - 07/04/2016 Les sites sont hackés par injection de JQuery. Avast a enregistré plus de 4.5 millions d'utilisateurs qui ont rencontré l'infection depuis novembre 2015. Bien entendu, cela pourrait arriver sur cmsms. Le script est localisé avant la fermeture <head>, il faut donc afficher le code source pour le voir. Faites particulièrement attention à un "var base" menant à un domaine extérieur d'où sera téléchargé le script malicieux. Un petit Ctrl+F var base (rechercher) en affichant le code source vous permettra de savoir rapidement si votre site est infecté. Source : https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery et http://www.developpez.com/actu/97570/4-5-millions-d-utilsateurs-de-sites-web-WordPress-et-Joomla-victimes-d-attaques-par-injection-de-code-d-apres-des-chercheurs-en-securite-d-Avast/ Nombreux sites WordPress et Joomla piratés - jce76350 - 07/04/2016 vu que avast à lui seul est une pollution si l’utilisateur n'a pas pris soin de faire les bon réglages, la référence à ce logiciel est ..... Ensuite WordPress et Joomla ce sont sûrement les plus utilisés et aussi les moins "sécure" à cause de leurs extensions entre autres ... Il suffit de faire une recherche sur National Vulnerability Database Search CVE and CCE Vulnerability Database - WordPress There are 1,090 matching records. - Joomla there are 822 matching records. - CMSmadesimple There are 15 matching records. CMS Made Simple (CMSMS) - cmsms here are 8 matching records. CMS Made Simple (CMSMS) des doublons de CMSmadesimple Et donc il FAUT faire les mises à jour - 1.12.2-Kolonia (sécurité) et dans quelques jour la version 2.1.3 |