HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que joomla ?


Logo Joomla

Joomla est un système de gestion de contenu (Content Management System en anglais) gratuit et Open Source. Cet outil permet de créer et d'administrer des sites internet très simplement et ne requiert aucune connaissance technique particulière. Joomla occupe la seconde place, juste derrière Wordpress, dans le classement des CMS les plus utilisés dans le monde (6.2% de parts de marché). L’outil comptabilise pas moins de 30 millions de téléchargements depuis 2006 (1 téléchargement toutes les 2,5 sec.). 2.8% des sites dans le monde utilisent le CMS Joomla.
Tout comme pour ses concurrents, il est possible d’étendre les fonctionnalités du CMS en ajoutant des extensions. Joomla propose plus de 9 400 extensions sur sa marketplace. Les extensions sont développées par les membres de la communauté Joomla, qui représente environ 560 000 personnes. Cependant, ces dernières ne sont pas toujours vérifiées par des professionnels. Elles peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.


Quels sont les risques ?


En 2016, Joomla a été touché par deux failles de sécurité, coup sur coup, jugées critiques. Ces deux failles sont référencées dans le système CVE. La première, répertoriée sous le code CVE-2016-8870, permet de créer un ou plusieurs utilisateurs suite à un défaut de vérification, et ce, même si l’administrateur du site a désactivé le processus.
La deuxième, identifiée par le code CVE-2016-8869, a été découverte quelques jours plus tard par la Joomla! Security Strike Team (JSST) et pouvait être utilisée en complément de la première faille. Cette deuxième faille était particulièrement dangereuse car elle permettait d’élever les privilèges d’un compte utilisateur pour qu’il puisse exécuter des actions qui ne lui sont normalement pas autorisées.
En décembre 2015, un an plus tôt, le célèbre CMS avait déjà été confronté à une faille qui avait eu de sérieuses répercussions. Suite à une vulnérabilité présente dans la version 3.4.6 du CMS, une vague d’attaques s’était abattue sur les propriétaires de sites internet propulsés par Joomla. La société de sécurité Sucuri avait révélé que la faille avait généré 16 000 attaques par jour.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mises à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Le plugin « HTTPCS Validation » est disponible gratuitement sur notre site. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le plugin va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité inclus dans la solution HTTPCS SÉCURITÉ.


Logo Wordpress
Télécharger l'extension