Des vulnérabilité sur site joolma 2.5.11

Informations concernant la sécurité, support et assistance pour améliorer les performances de son site Joomla! 3.0, 3.1 et 3.5

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Post Reply
khadija74
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Thu Dec 21, 2017 10:27 am

Des vulnérabilité sur site joolma 2.5.11

Post by khadija74 » Thu Dec 21, 2017 11:11 am

Bonjour

Suite à un scan de vulnérabilité sur un site Joomla crée en 2013 avec la version 2.5.11 , il s'avère plusieurs vulnérabilités (Cross site Scripting 204 vulnérabilités ,SQL injection 2vulnérabilités , Path Disclore 47 vulnérabilités, Information Disclore 10 vulnérabilité) que j'arrive pas a comprendre car je suis pas un specialité securité web .
Je poste mon présent Email pour m'aider sur la façon de fixer ces vulnérabilités , surtout que le rappot de scan est dificil à comprendre .
Permis les vulnérabilités aussi , la version non mise à jour qui est mentionnée dans le rapport , je me pose la question si je mis à jour la version 2.5.11 du site ça peut aider à résoudre ces vulnérabilité , ou je doit obligatoirement migrer vers la dernière version 3.8.3 afin de fixer cet vulnérabilité .

Merci d'avance .
Last edited by toivo on Thu Dec 21, 2017 11:39 am, edited 1 time in total.
Reason: mod note: moved from the English forum, please post to the correct language forum in the future

User avatar
sarki
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 198
Joined: Mon Sep 19, 2005 2:34 pm
Location: Suisse
Contact:

Re: Des vulnérabilité sur site joolma 2.5.11

Post by sarki » Sat Dec 30, 2017 6:07 am

Bonjour,
J'ai l'impression de lire un gag, vous êtes vraiment sérieux ?
La dernière version de la génération 2.5 de Joomla est la 2.5.28, vous n'avez que 17 mises à jour de retard qui ont toutes pratiquement corrigé des failles de sécurité connues, comment un spécialiste de la sécurité web comme vous vous présentez ne tilt pas sur ce fait ? Cela me surprend...
Il y a des failles connues sur Joomla 2.5.28, et si vous avez de nombreuses extensions tierces installées alors certainement dans celles-ci également, certaines extensions ont des versions distinctes pour Joomla 3.x
Personnellement je ne peux que vous conseiller de migrer rapidement si vous ne voulez pas avoir des problèmes tôt ou tard, l'augmentation des attaques sur les sites ne cessent de croître, je suis chaque année plus sollicité pour ce type de problème.
Sarki
French Joomla Translation : http://www.joomla.fr
French JCE Translation & Support : http://www.sarki.ch/jce

khadija74
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Thu Dec 21, 2017 10:27 am

Re: Des vulnérabilité sur site joolma 2.5.11

Post by khadija74 » Fri Jan 19, 2018 12:09 pm

Bonjour
j'ai essayer de migrer mon site vers la dernière version mais ça marche pas , vu qu'il contient beaucoup de modules développés a main du coup le tous se détruit et rien ne fonction plus , par contre si je le migre vers 2.5.28 ça marche , c'est pour ça je me demande si il existe un outil pour fixer ces vulnérabilités tout en restant sur 2.5.28 sans migrer vers 3 .

merci d'avance.

User avatar
sarki
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 198
Joined: Mon Sep 19, 2005 2:34 pm
Location: Suisse
Contact:

Re: Des vulnérabilité sur site joolma 2.5.11

Post by sarki » Fri Jan 19, 2018 1:13 pm

Hello,
Je vais t'aider, si tu as en effet passablement d'extensions il va falloir d'abord mettre à jour celles-ci, mais parfois il faut le faire avant de passer sur Joomla 3 et parfois après.
Là je suis obligé de sortir...
Crée stp un nouveau sujet car là cela tilt chez ceux qui ont participé à celui-ci qui est vieux maintenant et qui n'est pas adapté, je te répondrai ce soir.
Sarki
French Joomla Translation : http://www.joomla.fr
French JCE Translation & Support : http://www.sarki.ch/jce


Post Reply

Return to “3.x - Sécurité et performances”