HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que joomla ?


Logo Joomla

Joomla est un système de gestion de contenu (Content Management System en Anglais) gratuit et Open Source. Cet outil permet de créer et d'administrer des sites internet très simplement et ne requière aucune connaissance technique particulière. Joomla occupe la seconde place, juste derrière Wordpress, dans le classement des CMS les plus utilisés dans le monde (6.2 % de part de marché). L’outil comptabilise pas moins 30 millions de téléchargements depuis 2006 (1 téléchargement toutes les 2,5 sec.). 2.8 % des sites dans le monde utilisent le CMS Joomla.
Tout comme ses concurrents, il est possible d’étendre les fonctionnalités du CMS en ajoutant des extensions. Joomla propose plus de 9 400 extensions sur son market place. Les extensions sont développées par les membres de la communauté Joomla, ce qui représente environ 560 000 personnes. Cependant, ces dernières ne sont pas toujours vérifiées par des professionnels. Elles peuvent être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.


Quels sont les risques ?


En 2016, Joomla a été touché par deux failles de sécurité, coup sur coup, jugées critiques. Ces deux failles sont référencées dans le système CVE. La première, répertoriée sous le code CVE-2016-8870, permet de créer un ou plusieurs utilisateurs suite à un défaut de vérification, et ce, même si l’administrateur du site a désactivé le processus.
La deuxième, identifiée par le code CVE-2016-8869, a été découverte quelques jours plus tard par la Joomla Security Strike Team (JSST) et pouvait être utilisée en complément de la première faille. Cette deuxième faille est particulièrement dangereuse car elle permettait d’élever les privilèges d’un compte utilisateur pour qu’il puisse exécuter des actions qui ne lui sont normalement pas autorisées.
En décembre 2015, un an plutôt, le célèbre CMS avait déjà été confronté à une faille qui a eu de sérieuses répercussions. Suite à une vulnérabilité présente dans la version 3.4.6 du CMS, une vague d’attaques s’est abattue sur les propriétaires de site internet propulsé par Joomla. La société de sécurité Sucuri a révélé que la faille a généré 16 000 attaques par jour.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mise à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Notre plugin « HTTPCS Validation » est disponible gratuitement sur le « market place » mis à disposition par le CMS. Une fois installé vous devrez renseigner quelques informations concernant vos coordonnées. Le plugin va créer un fichier unique dans l’arborescence de votre CMS permettant au service HTTPCS de valider votre site. Ce fichier d’identification est indispensable à notre technologie. Sans ce dernier, vous ne pourrez pas lancer le scanner de vulnérabilité.


Logo Wordpress