Le core team de Joomla nous informe de la mise à disposition d'une importante mise à jour de sécurité pour la branche 1.5.

Cette nouvelle version corrige une faille critique concernant l'accès à l'administration, par une modification du mot de passe administrateur

Il est indispensable de patcher le plus rapidement possible votre version, pour éviter à des personnes mal intentionnés de pirater votre site.

Consulter l'annonce officielle

Accéder à la page de téléchargement des patchs

Il est possible  de corriger cette erreur en modifiant le fichier reset.php dans le dossier  /components/com_user/models à la ligne 113 après global $mainframe; ajouter les lignes suivante :

if(strlen($token) != 32) {
    $this->setError(JText::_('INVALID_TOKEN'));
    return false;
}

Si malheureusement vous avez été victime de cette faille, vous pouvez effectuer une requète sql pour reprendre la main de votre site.

REPLACE INTO `jos_users` VALUES(62, 'Administrator', 'admin', ' Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir ', '296e21e19e0a53e6eacc64bc8cf6e134:w15sQL14fsn2V8MF pPmWZTz9LVgmZIaj', 'Super Administrator', 0, 1, 25, '2008-05-29 08:57:52', '2008-08-13 07:23:48', '', 'admin_language=\nlanguage=\neditor=\nhelpsite=\nt imezone=1\n\n');

Vous pourrez vous connecter avec les identifiants suivant  login:admin Mdp:admin

N'oubliez pas de modifier rapidement avec un nouveau mot de passe.

Source: Joomlafrance

• Joomla! 1.5 - Créez et administrez vos sites Web
• Projet Sentinelle
• Joomla 1.5.7 [Wovusani]
• Joomla! 1.5.5 [Mamni]
• 1,2,3..Votez Joomla!

Commentaires (0)

Suivre les commentaires

Ecrivez un commentaire

Auteur

Email

Site Web

Titre

Commentaire

Réduire l'éditeur | Agrandir l'éditeur

Souscrire par email (Membres uniquement)

Entrez les caractères affichés

Ajouter un commentaire