Bonjour cher (ère) client(e),
Ce message afin de vous communiquer deux importantes failles de sécurité qui ont été découvertes dans Joomla et Xenforo.
- La faille Joomla permettrait d’injecter du code malicieux dans votre site web. Cette faille de sécurité touche toutes les versions de Joomla.
La preuve de faisabilité a déjà été publiée, ce qui laisse présumer que cette faille est exécutée à grande échelle sur tous les sites utilisant le CMS.
https://blog.sucuri.net/2015/12/joomla-remote-code-execution-the-details.html
- La faille Xenforo permet à l’attaquant d’injecter du code malicieux via une faille XSS dans Xenforo 1.3 et plus.
https://xenforo.com/community/threads/xenforo-1-5-4-released-security-fix.109642/
En cette période de fêtes, nous vous invitons tous à procéder à ces mises à jour le plus rapidement possible entre 2 apéros/cocktails.
Auquel cas, le lendemain de veille pourrait être beaucoup plus intense que prévu.
