Si il y a un moment où je suis content d’être passé de Joomla à Wordpress il y a quelques années c’est bien aujourd’hui ! J’ai un ami qui s’arrache les cheveux depuis ce matin pour mettre à jour le plus rapidement possible ses sites Joomla !

En effet, une faille hallucinante et majeure vient d’être publiée. Je dis hallucinante car pour un CMS de la renommé de Joomla c’est quand même très étrange que personne ne s’en soit rendu compte avant…ou bien ne l’ai pas dit avant. Mais c’est une autre histoire…

 

La démarche, maintenant connue par tous les petits malins marche vraiment. Je n’y croyais pas au départ tellement que c’est simple mais je l’ai testé sur un Joomla en local et je suis devenu administrateur en moins de 10 secondes…

Heureusement, la communauté Joomla a vite réagit et a proposée un correctif, la version 1.5.6

1. Allez là /index.php?option=com_user&view=reset&layout=confirm 
2. Puis mettre une simple quote (’) dans “token”.
3. Choisissez votre nouveau mot de passe administrateur. Oui c’est de la bonne faille !!
4. Allez sur l’url /administrator/ 
5. Vous savez ce qu’il vous reste à faire…

Ps: le hack est interdit par la loi française. Faites le en local pour tester et mettez à jour RAPIDEMENT votre Joomla.

Pss: je ne me rappel pas d’une faille de ce genre avec Wordpress, j’ai la mémoire courte ?