Une importante faille de sécurité concernant le logiciel PHP Joomla -utilisé par de nombreuses web-agency- vient d’être rendue publique en début de semaine (12/08/08).
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Cette faille est très facilement exploitable et permet d’accéder à l’interface d’administration de n’importe quel site utilisant ce CMS (Content Management System) en version inférieur à la 1.5.6.

1. Explication de la faille :
Pour exploiter cette faille, il suffit d’appeler l’url du site cible (adaptez exemple.fr par le nom du site) :
http://exemple.fr/index.php?option=com_user&view=reset&layout=confirm

Le site va alors vous proposer de réinitialiser le mot de passe administrateur et vous demander d’entrer un jeton (si vous avez le message “Vous n’êtes pas autorisé(e) à accéder à cette ressource” c’est qu’il s’agit d’une version 1.0.x de Joomla et que la faille ne marchera pas).

En théorie, ce petit bout de code est fourni par mail, lorsque l’administrateur clique sur “J’ai oublié mon mot de passe”. Le problème et la faille ici, c’est que si l’on rentre le caractère apostrophe (’) dans le champ du formulaire, Joomla vous propose de saisir un nouveau mot de passe administrateur !

2. La solution :
Il vous faut mettre à jour votre version de Joomla avec la version la plus récente proposée sur le site officiel : http://www.joomla.org

Rappelons que Joomla est un logiciel libre très populaire et que la faille a été très vite corrigée une fois connue.
En conclusion, la nécessité d’une veille particulière sur ces outils libres et d’un suivi/maintenance permanent se révèle obligatoire pour toute société offrant des prestations basées sur ces outils.

Pas très ‘Pro’ ni sérieux ce titre …

Et pourtant. C’est un très bon titre pour expliquer la nouveauté dans les moteurs de recherches désormais. Bienvenu aux outils Google Trends(comparaison de recherche entre mots clés) et Google Insight (popularité). Ces outils issus des laboratoires Google (et utilisables en ‘beta’ tout comme tous les autres outils Google Lab) permettent aux webmarketeurs et autre filous du référencement de connaître les top recherches sur le net.

L’exemple assez allucinant du moment est la nouvelle folie autour des photos nues ou de la fameuse sex tape de notre nageuse française préférée Laure Manoudou en compétition depuis Lundi aux Jeux Olympiques Beijing 2008.

Petite analyse purement technique avec ces outils de cette ‘réplique’:

Avec Google Trends on peut voir les deux gros pics de recherche : la première lors de la divulgation de la sex tape juste avant noël 2007 et le regain d’intérêt désormais depuis le début des Jeux Olympiques:

Bienvenue dans le monde du buzz et de la blogosphère, avec des blog ayant fait 100 fois plus de visiteurs juste avec ces quelques mots clés depuis quelques jours !

Pour les extraits pas trop osés de la sex tape (faut laisser cette nageuse en paix désormais tout de même) c’est http://web.sdubois.net/blog/img/lauremanaudounue2.jpg et http://web.sdubois.net/blog/img/lauremanaudounue1.jpg