Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique
imprimer la page

Alerte Cyber : Faille de sécurité critique dans Joomla!

Publié le 28 Fév 2023

Alerte cyber faille de sécurité Joomla Joomla!

Temps de lecture : 58 min

 
 
 
Alerte cybersécurité
 
Faille de sécurité critique dans Joomla!
 
Date de l’alerte : 28 février 2023
 
 
Risques
 
 
Vol, modification, voire destruction de vos données suite à la prise de contrôle à distance de vos serveurs concernés.
 
 
Description
 
 
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!.

L’exploitation de cette vulnérabilité par une personne malveillante peut lui permettre de récupérer les mots de passe contenus dans Joomla!. L’attaquant serait alors en mesure de modifier le contenu du site, voire d’accéder à d’autres services qui pourraient y être raccordés : serveur de cache, serveur mandataire (proxy), serveur de courriel (SMTP)…

Des codes d’exploitation de cette vulnérabilité sont disponibles publiquement sur Internet et sont donc susceptibles d’être utilisés par des cybercriminels pour attaquer les systèmes vulnérables.
 
 
Système concerné
 
 
Joomla! versions 4.0.0 à 4.2.7
 
 
Mesure à prendre
 
 
  • Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l’éditeur.
  • Modifier tous les mots de passe liés à la configuration de votre site Internet après la mise à jour.
 
 
Procédure
 
 
Se référer au bulletin de sécurité de l’éditeur pour obtenir le correctif : https://www.joomla.fr/actualites/joomla-4-2-8-communique-de-securite
 
 
Besoin d’assistance ?
 
 
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.
 
 
Références
 

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES