Faille de sécurité dans Joomla 1.5.5 : Remote Admin Password Change

Une très grosse faille de sécurité concernant les versions de  Joomla inférieur à la 1.5.5 vient d’être rendue publique. Il est fortement conseillé de migrer en 1.5.6 ou ultérieur.
Nous donnons ci-après le mode opératoire d'exploitation de la faille afin que vous vous rendiez compte de l'urgence à mettre à jour votre CMS. Reaweb a vérifié. Cette faille d'une extreme simplicité à réaliserest avérée.

Pour exploiter cette faille, il suffit d'appeler l'url du site cible (adaptez cicble.com par le nom du site) :

http://cible.com/index.php?option=com_user&view=reset&layout=confirm

Le site va alors vous proposer de réinitialiser le mot de passe administrateur et vous demander d'entrer un jeton.

Si vous avez le message

• “Vous n’êtes pas autorisé(e) à accéder à cette ressource” c'est qu'il s'agit d'une version 1.0.x de Joomla et que la faille ne marchera pas.

• "Un e-mail a été envoyé dans votre boite de messagerie. L'e-mail contient un code de vérification. Veuillez copier-coller le code en question dans le champ ci-dessous à titre de vérification" c'est qu'il sagit d'une version supèrieure à 1.5.5 et vous êtes donc protégé aussi.

Sinon il vous suffira
de saisir " ' " pour faire planter la procédure et pouvoir saisir un nouveau mot de passe administrateur. Vous aurez alors accès à la console back-office de la cible.

Les hackers se font un plaisir de trouver votre site non protégé en utilisant la requête suivante sur google

allinurl:index.php option com_user

 N'hésitez pas à nous contacter pour une mise à jour en urgence de votre sites si besoin est.