Information importante : Si vous utilisez AcyMailing sur votre site Joomla de la version 6.7.0 à la version 8.5.0, une mise à jour de sécurité cruciale a été publiée. Assurez-vous que votre site soit sécurisé en vérifiant les détails de la mise à jour et en évaluant tout impact potentiel.
Effectuer des sauvegardes régulières, vérifier chaque détail et restez à jour !
Êtes-vous impacté ?
Une fois que vous avez mis à jour AcyMailing vers sa dernière version, nous vous invitons à rechercher les fichiers nommés thumbnail_*.php (c'est-à-dire thumbnail_999.png?.php) sur vos sites Web. Les modèles d'attaque courants ont écrit ces fichiers dans media/com_acym/images/thumbnails, mais ces fichiers auraient pu être créés dans d'autres dossiers. Si vous rencontrez un fichier portant un nom similaire, ne l'ouvrez pas et utilisez FTP ou SSH pour le supprimer.
Les emplacements les plus courants (XXX sont des lettres aléatoires – la date de ces fichiers peut être antérieure à mai) peuvent être :
/media/com_acym/images/thumbnails/thumbnail_*.php /api/includes/xxx.php /components/com_ajax/ xxx.php /layouts/joomla/icon/xxx.php /media/com_XXX/xxx.php /media/com_tags/js/xxx.php /templates/system/xxx.php
Recherchez les fichiers contenant « $_COOKIE », car des modèles d'attaque courants l'ont utilisé pour tenter d'obtenir les valeurs des cookies.
Si vous trouvez des fichiers malveillants, il peut être judicieux de mettre à jour les mots de passe de vos comptes FTP, DB et SMTP.
Remarque : Si vous utilisez une version Starter, les mises à jour automatiques semblent avoir été désactivé donc vérifier immédiatement votre version d'AcyMailing. N'hésitez pas à vérifier les répertoires indiqués ci-dessus.
Pour plus d'informations, consulter le blog et le support de l'éditeur.
Source : https://www.acymailing.com/acymailing-security-update-%f0%9f%94%90-v8-5-0/