Forum CMS Made Simple Francophone

Aide francophone sur CMS Made Simple

Vous n'êtes pas identifié(e).

Annonce

ATTENTION

  • Prenez le temps de rechercher si quelqu'un n'a pas déjà proposé une solution à votre problème. Sur le forum français et sur le wiki
  • Pensez à mettre à jour votre version de CMS Made Simple. Nous ne faisons de support que sur LA dernière version de CMS Made Simple.
  • Renseignez impérativement le formulaire de nouveau message de manière la plus complète que possible. Dans votre CMS utiliser le menu Administration du site/Informations du système en haut Vue au format texte. Ces informations demandées nous permettent de mieux vous aider
  • Ajoutez [Résolu] au début du titre de votre 1er message lorsqu'une solution a été trouvée.

#1 07/04/2016 15:42:51

Jean le Chauve
Sa Seigneurie le Chauve, Comte du domaine .be
Lieu : Bruxelles
Inscription : 13/12/2007
Messages : 4 687
Site Web

Nombreux sites WordPress et Joomla piratés

Les sites sont hackés par injection de JQuery. Avast a enregistré plus de 4.5 millions d'utilisateurs qui ont rencontré l'infection depuis novembre 2015.
Bien entendu, cela pourrait arriver sur cmsms.
Le script est localisé avant la fermeture <head>, il faut donc afficher le code source pour le voir.
Faites particulièrement attention à un "var base" menant à un domaine extérieur d'où sera téléchargé le script malicieux.
Un petit Ctrl+F var base (rechercher) en affichant le code source vous permettra de savoir rapidement si votre site est infecté.
Source : https://blog.avast.com/wordpress-and-jo … ake-jquery
et http://www.developpez.com/actu/97570/4- … e-d-Avast/

Hors ligne

#2 07/04/2016 16:19:14

jce76350
Administrateur
Lieu : Rouen
Inscription : 23/09/2007
Messages : 6 086
Site Web

Re : Nombreux sites WordPress et Joomla piratés

vu que avast à lui seul est une pollution si l’utilisateur n'a pas pris soin de faire les bon réglages, la référence à ce logiciel est .....
Ensuite WordPress et Joomla ce sont sûrement les plus utilisés et aussi les moins "sécure" à cause de leurs extensions entre autres ...
Il suffit de faire une recherche sur National Vulnerability Database  Search CVE and CCE Vulnerability Database
- WordPress There are 1,090 matching records.
- Joomla there are 822 matching records.

- CMSmadesimple  There are 15 matching records. CMS Made Simple (CMSMS)
- cmsms here are 8 matching records.  CMS Made Simple (CMSMS) des doublons de CMSmadesimple

Et donc il FAUT faire les mises à jour wink
1.12.2-Kolonia (sécurité)
et dans quelques jour la version 2.1.3


J-C Etiemble Tutoriels v 2.2.x

Hors ligne

Pied de page des forums