Soucis de sécurité avec Joomla! chez OVH

[bashar31]

Bonjour,
Je ne sais pas si je suis au bon endroit.
J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?
cdt
bashar31

[mejean]

Bonjour,

J'ai également un site J! 2.5 chez OVH et pas de problème à ce jour.

Peux-tu indiquer la version que tu utilises (éventuellement test après une mise à jour si nécessaire) ? Le composant incriminé ? Poste ici également les éventuels logs ou messages surlesquels toi ou ton hébergeur vous vous basez pour incriminer ce composant.

[yann31]

Salut mejean,

C'est peu courant de trouver des failles dans les composants natifs de Joomla.
As-tu vérifié qu'un des fichiers de ce composant n'a pas été modifié lors d'une attaque ? Le grand classique, ce sont les ajouts de code malicieux dans les fichiers des templates de base de Joomla. Jettes un oeil aux dates de modif des fichiers. C'est très rapide à faire si tu as un accès ssh à ton hébergement.

Si un fichier a été modifié depuis l'installation, tu obtiens la date et l'heure de l'attaque. Donc goto logs apache pour voir ce qu'il s'est passé à ce moment. Il y a de fortes chances que tu découvres une requête sur un composant tiers qui, lui, comporte réellement une faille. (ou alors un shellscript -> date de création -> log apache -> etc...)

Bien entendu, vérifie que tu as bien la dernière version de ton Joomla 2.5. Ca c'est la base.

[cavo789]

Bonjour

J'ai un soucie de sécurité avec un composant natif de joomla 2.5 et je voudrais le signaler. Mon hébergeur ovh a fait une enquête et maintenant je voudrais savoir comment faire ?

Possible d'être un peu; beaucoup, à la folie, plus précis ? Là, c'est juste totalement impossible de t'aider...