facebook pixel code
Admin Tools : pour sécuriser son site Joomla

Admin Tools 4.0.2

4.5 1 1 1 1 1 Rating 4.50 (2 Votes)

Quoi de neuf dans cette version d'Admin Tools 4.0.2 ?

Quelle est la raison de cette mise a jour?

En raison d'un bogue présenté dans Joomla 3.4.4 un utilisateur non authentifié peut enregistrer un compte d'utilisateur avec les droits de n'importe quel groupe d'utilisateur sauf Super-Utilisateur. Cela fonctionne même quand vous avez désactivé l'inscription sur Joomla!.

Dans des termes clairs, n'importe quel pirate informatique peut créer un compte Administrateur (mais PAS Super-utilisateur) sur votre site. Il pourra donc avec ce compte modifier le contenu de votre site, mais, avec les options de sécurité par défaut de Joomla, il ne pourra pas installer des extensions malveillantes.

Quels sites sont affectés?

Chaque site qui est entre la version 3.4.4 et 3.6.3 de Joomla!

Devrais-je m'inquiéter?

Oui, beaucoup! C'est une question de sécurité MAJEURE. même si le pirate n'a pas d'accès Super-User, il a quand même assez de droits en tant qu'administrateur pour causer des problèmes fonctionnels ou insérer un code Javascript malveillant qui peut être utilisé pour vous hacker ou hacker les visiteurs de votre site.

Dans tous les cas, un pirate informatique qui abuse de votre site aura un impact très négatif sur la façon dont votre site est perçu par les moteurs de recherche et les visiteurs.

Qu'est-ce qu'Admitools fait pour vous proteger.

Admintools possède une fonction appelée WAF Blacklist. Cette fonction vous permet de créer des règles personnalisées qui bloquent des requêtes basées sur une variété de facteurs. Nous avons identifié les vecteurs d'attaques qui permettent d'exploiter cette faille de sécurité et nous avons créé une nouvelle règle en fonction de cela. Cette regle est installée est activée automatiquement lorsque vous mettez à jour Admintools en version 4.0.2.

Pour les utilisateurs de la version précédente, la nouvelle regle de WAF Blacklist est la suivante :

Verb: – – –
Component: com_users
View: (leave blank)
Task: (leave blank)
Query Parameter: Select Partial in the dropdown. In the textbox enter user[groups]
RegEx for query content: (leave blank)

 

Notes de version Admin Tools 4.0.2:

Bug fixes

  • [HIGH] NginX Conf Maker generates invalid code for allowed PHP files
  • [HIGH] WAF Blacklist was incompatible with SEF URLs as it was being triggered onAfterInitialize instead of onAfterRoute
  • [LOW] Could not preview generated nginx.conf and web.config
  • [LOW] Fixed modal windows when graphs are not displayed in the Control Panel
  • [LOW] NginX Conf Maker and Web.config Maker claim they are not supported when they actually are
  • [LOW] NginX Conf Maker: “Optimise file handle cache” and “Optimise output buffering” options were mixed up
  • [LOW] Removed unused option in “Admin Tools Joomla! Update Email” system plugin
  • [LOW] The Security Exceptions page had the wrong default ordering
  • [LOW] The automatic redirection to HTTP when you're using the HSTS header in the .htaccess Maker would end up in an invalid URL on some servers with a bad configuration
  • [MEDIUM] Fixed custom HTML template used to display the block message
  • [MEDIUM] Web.config Maker: Block access from specific user agents feature causes a 500 Internal Server Error

New features

  • Added a Published field to the WAF Blacklist records, allowing you to enable/disable rules
  • Added font files to the expiration optimization features of NignX and Htaccess Maker
  • Added mitigation for user registration exploit in Joomla! 3.4.4 to 3.6.3 (inclusive). The mitigation rule is added in the WAF Blacklist feature.
  • Added warning if database updates are stuck due to table corruption

Miscellaneous changes

  • .htaccess Maker: Remove default expiration time for HTML documents because it conflicts with back-end editing

Historique des mises à jour sur Admin Tools

En 2019

Admin Tools 5.3.2 (31 mai 2019) : Correction du programme d'installation de Joomla.
Admin Tools 5.3.1 (25 avril 2019) : Corrections sur le plug-in du journal des actions, l'e-mail d'échec de connexion à l'administration, le mode de secours.
Admin Tools 5.3.0 (21 mars 2019) : Quelques changements sur cette version 5.3.0 d'Admin Tools dont une continuité du travail fait sur la compatibilité avec Joomla! 4 et quatre nouvelles fonctionnalités. 
Admin Tools 5.2.1 (17 février 2019) : Travail sur les changements de fichiers PHP, ajout d'un visualiseur de rapports Scanner.

En 2018

Admin Tools 5.2.0 (22 novembre 2018) : Liste blanche d’administrateurs IP, Support de Joomla! 3.9, plug-in GeoIP Provider, URL de secours.
Admin Tools 5.1.4 (07 septembre 2018) : Fonctionnalité PHPShield, Suppression de l'avis de contournement IP.
Admin Tools 5.1.3 (30 juillet 2018) : Correction sur les solutions de contournement IP, paramètre d'URL secrète.
Admin Tools 5.1.0 (21 mai 2018) : Correction sur htaccess Maker, déblocage manuel d'une adresse IP, suppression de l'option permettant de consigner les mots de passe ayant échoué.
Admin Tools 5.0.0 (07 février 2018) : Un changement de version majeur pour Admin Tools avec une belle surprise à la clé !

Et bien avant...

Admin Tools 4.3.0 (29 août 2017) : 8 bugs corrigés, 5 nouvelles fonctionnalités et 4 modifications, Admin Tools 4.3.0 est une mise à jour à faire !
Admin Tools 4.2.0, la fin du CLI (19 mai 2017) : Suite à la mise a jour recente qui concernait la sécurité de Joomla!( version 3.6.4), l'équipe d'Akeeba a sorti une mise à jour du composant Admintools. Vous trouverez le descriptif de cette mise à jour dans cet article.
Admin Tools 4.0.2 (01 août 2016) : Suite à la mise a jour recente qui concernait la sécurité de Joomla!( version 3.6.4), l'équipe d'Akeeba a sorti une mise à jour du composant Admintools. Vous trouverez le descriptif de cette mise à jour dans cet article.
Admin Tools 4.0.1 (01 août 2016) : Une version majeure d'Admin Tools est sortie, la mise à jour doit se faire manuellement !
Admin Tools 3.8.6 (01 juillet 2016) : Une nouvelle version mineure d'admintools est sortie, dans la continuité de la version 3.8.5 seulement deux bugs fixés pour cette version.
Admin Tools 3.8.5 (21 juin 2016) : Un seul fichier de modifié dans cette mise à jour mais pas des moindres. Une mise à jour qui affecte le noyau!
Admin Tools 3.8.4 (20 juin 2016) : Le composant admintools se prépare pour le futur. Une mise à jour qui annonce la compatibilité du composant avec Joomla!3.6.
Admin Tools 3.8.3 (20 mars 2016) : Un changement de version mineure suivie de 3 mises à jours dans la même journée!

Confidentiel Agence Agerix © 2019 S.A.R.L au capital de 8500 euros. RCS Bordeaux 812 619 062.
A.P.E 6202A N° identification T.V.A FR42812619062

Agerix : Agence digitale Gauloise
4 rue Jean Moulin 33310 Lormont, France ,
Tel:( 33 5) 35 54 92 03 , Fax:( 33 9) 72 14 74 74 , E-mail: contact(at)agerix.fr
Administrateurs : Emmanuel Danan , Eric Lamy

agerix.fr n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux.
Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays.