Une nouvelle faille de sécurité vient d'être découverte dans Joomla, un spécialiste en gestion de contenu open source. Après avoir colmaté une vulnérabilité critique de type injection, la plateforme vient d’être victime d’une faille activement utilisée par des hackers afin de contrôler les ordinateurs. Sont concernées les versions 1.5 à 3.4.5 de la solution.
Dans un billet de blog, Sucuri, une société spécialisée dans la sécurisation des sites web, a indiqué que des attaquants avaient essayé d'exploiter la faille depuis ces deux derniers jours. Hier, l’entreprise a indiqué que la vague d'attaques ne cessait d’augmenter, malgré la mise en place de pièges pots de miel (honeyspots) systématiquement attaqués en utilisant cette faille dans Joomla. « Cela signifie que tous les sites Joomla, affectés par cette faille, sont des cibles potentielles», a expliqué la société.
Injection d'objet via l'agent utilisateur
Les hackers agissent en procédant à une injection de l'objet via la requête HTTP par l'en-tête « User-Agent » qui conduit à une mise en œuvre complète de la commande à distance», a indiqué Sucuri. Comme de nombreux sites utilisent Joomla, la plate-forme représente une cible attrayante pour les attaquants. Si un site Joomla est compromis, les attaquants peuvent introduire du code malveillant sur une page ou rediriger les internautes vers d'autres sites corrompus. Les utilisateurs sont donc invités à passer à la version 3.4.6 du système de gestion de contenu. Joomla est utilisé par diverses entreprises dont eBay, Peugeot et Barnes & Noble. Joomla a déjà publié un correctif qui doit être appliqué immédiatement.