• Site mis à jour le 03 juin 2019

Faille de sécurité sur JCE 1.5.7.4

Plus d'informations
il y a 6 ans 4 semaines - il y a 6 ans 3 semaines #8253 par lima2x
Faille de sécurité sur JCE 1.5.7.4 a été créé par lima2x
Bonjour,
Un de mes sites vient d'être fortement endommagé par un piratage sur un hébergement mutualisé OVH. Des fichiers scripts .php et .gif ont été injectés à plusieurs reprises (en février, avril et mai) dans différents répertoires par une faille dans JCE 1.5.7.4. Ils ont entre autre fini par détruire des tables de la BDD et modifié le fichier index.php de l'administration pour rajouter systèmatiquement un message en bas de page faisant référence à un site Turc : www.denetci.gen.tr/1.htm
Après 1 jour 1/2, j'ai réussi à reconstituer le site et sa base. J'ai mis à jour JCE pour la 1.5.7.14, j'espère que cette faille est identifiée et réglée.
Je reste à dispo pour plus d'infos.
Cordialement
Dernière édition: il y a 6 ans 3 semaines par mihaly.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 4 semaines #8265 par mihaly
Réponse de mihaly sur le sujet Faille de sécurité sur JCE 1.5.7.4
Hello,
La version de JCE 1.5.x est obsolète, il faut utiliser la 2.x, même pour Joomla 1.5 !

Mihàly Marti alias Sarki
Les utilisateur(s) suivant ont remercié: lima2x

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 4 semaines #8268 par lima2x
Réponse de lima2x sur le sujet Faille de sécurité sur JCE 1.5.7.4
Merci pour ta réponse.
Je passe donc sur le v2.x
Bonne journée

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.196 secondes
Propulsé par Kunena

Rechercher