25
nov 11

Blocage faille template WordPress

Pour information, le service technique de Privianet vient de bloquer via son firewall applicatif les tentatives d’intrusion à partir du template *****twentyten***** de wordpress.


25
nov 11

Faille Template WordPress !

Une fois n’est pas coutume mais une faille d’un template du CMS WordPress a été découverte est exploitée récemment sur certains hébergements.

Les analyses d’intrusion montrent que la faille est contenu dans le fichier comment.php du template ****twentyten*****.

Le détecteur d’intrusion Privianet permet d’identifier les hébergements attaqués et de les protéger avant leurs exploitations massives par les « hackeurs ».

Cette attaque est identique à celle de joomla de ces derniers jours en terme de technique mais le groupe d’attaquants est différents car l’objectif est non pas de défacer le site mais d’en prendre le contrôle pour attaquer d’autres sites……comme un air de déjà vu.

Toute l’équipe technique peut vous accompagner et vous conseiller pour sécuriser votre hébergement.

Nous comptons sur votre diligence :-)

Bonne journée

Le Service Technique


23
nov 11

Comment contrer la dernière faille Joomla

D’après nos premières analyses, la faille de Joomla détecté ces derniers jours permet de chargement de template sur la partie admin sans authentification.

Pour palier à ce défaut d’authentification, nous vous conseillons bien sûr de mettre à jour votre Joomla.

Mais pour ceux qui ne peuvent pas, vous pouvez simplement ajouter un mot de passe côté serveur de manière très sûre afin de protéger complètement votre partie Administration.

Pour cela, nous vous conseillons de suivre notre Aide à ce sujet
Protection d’un répertoire

Vous pouvez également supprimer les fichiers /media/vert2.php et /tmp/vert2.php injectés dans votre site internet.

De notre côté, notre firewall applicatif a été paramétré pour couper toutes les requêtes HTTP contenant vert2.php

Voici le type de log trouvé

IP – – [21/Nov/2011:01:13:42 +0100] « GET /administrator/index2.php?option=com_installer&element=template&client= HTTP/1.0 » 200 4948 « http://www.mon domaine.org/administrator/index2.php?option=com_templates&client= » « Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0 »

Le Service Technique


22
nov 11

Pensez à mettre à jour vos sites !

Depuis Vendredi dernier, on assiste à un recrudescence de sites piratés qui tournent sous Joomla, WordPress etc…
Pour infos, les CMS gratuits (et les non gratuits également d’ailleurs !) doivent être mis a jour dés qu’une faille de sécurités est annoncée sur leur site offciel. Si vous ne faites pas ces mises à jour vous courrez le risque de voir vos sites détournés avec des messages en page d’accueil …. qui sont ..comment dire …. insultant :-(


09
nov 11

Mise a jour du Webmail

Le webmail a été mise à jour aujourd’hui afin de bénéficier de la dernière version stable du logiciel. Cela corrige des problèmes rencontrés comme notamment des problémes de connexion (erreur 403).
Pour info, le logiciel utilisé est Rouncube
A trés bientôt :-)