+- Forum CMS Made Simple FR (https://www.cmsmadesimple.fr/forum)
+-- Forum : Général (https://www.cmsmadesimple.fr/forum/forum-3.html)
+--- Forum : Général (https://www.cmsmadesimple.fr/forum/forum-10.html)
+--- Sujet : Nombreux sites WordPress et Joomla piratés (/thread-3812.html)
Nombreux sites WordPress et Joomla piratés - Jean le Chauve - 07/04/2016
Les sites sont hackés par injection de JQuery. Avast a enregistré plus de 4.5 millions d'utilisateurs qui ont rencontré l'infection depuis novembre 2015.
Bien entendu, cela pourrait arriver sur cmsms.
Le script est localisé avant la fermeture <head>, il faut donc afficher le code source pour le voir.
Faites particulièrement attention à un "var base" menant à un domaine extérieur d'où sera téléchargé le script malicieux.
Un petit Ctrl+F var base (rechercher) en affichant le code source vous permettra de savoir rapidement si votre site est infecté.
Source : https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery
et http://www.developpez.com/actu/97570/4-5-millions-d-utilsateurs-de-sites-web-WordPress-et-Joomla-victimes-d-attaques-par-injection-de-code-d-apres-des-chercheurs-en-securite-d-Avast/
Nombreux sites WordPress et Joomla piratés - jce76350 - 07/04/2016
vu que avast à lui seul est une pollution si l’utilisateur n'a pas pris soin de faire les bon réglages, la référence à ce logiciel est .....
Ensuite WordPress et Joomla ce sont sûrement les plus utilisés et aussi les moins "sécure" à cause de leurs extensions entre autres ...
Il suffit de faire une recherche sur National Vulnerability Database Search CVE and CCE Vulnerability Database
- WordPress There are 1,090 matching records.
- Joomla there are 822 matching records.
- CMSmadesimple There are 15 matching records. CMS Made Simple (CMSMS)
- cmsms here are 8 matching records. CMS Made Simple (CMSMS) des doublons de CMSmadesimple
Et donc il FAUT faire les mises à jour
- 1.12.2-Kolonia (sécurité)
et dans quelques jour la version 2.1.3