See on Scoop.it – Actualités de l’open source
51 millions de sites déployés sur WordPress, 15 000 plugins associés, 540 vulnérabilités publiées entre 2006 et 2010 pour WordPress et Drupal ; comme dirait Bernard, « Bienvenue sur le territoire des CMS, voyage au cœur d’une nébuleuse ».
See on www.unixgarden.com
See on Scoop.it – Tout sur l’univers Joomla!
Joomla 3.0 (version STS de Joomla) est disponible en version stable (27 septembre 2012) et nous apporte son lot de nouveautés. Voici un tour d’horizon des nouvelles fonctionnalités.
See on www.nosyweb.fr
Joomla! est une plateforme très utilisée pour la création de sites dynamiques. Néanmoins, l’utilisation d’un outil « packagé » ne met pas à l’abri des risques de piratage et d’intrusion dans le système. Voici quelques failles à surveiller et à corriger pour assurer une protection de votre site Joomla!
La première (et plus simple) faille du produit est l’URL d’accès à son interface d’administration bien connue des administrateurs du site mais également des pirates potentiels. Il est donc primordial d’avoir un mot de passe fort pour l’administrateur car les pirates vont essayer les mots de passe classiques, les plus utilisés par les internautes peu soucieux de la sécurité.
Ensuite, les pirates vont utiliser les failles des composants, plus que celles du noyau de joomla! Vous devez donc veiller à toujours utiliser la dernière version stable du noyau afin de garantir une prise en compte des dernières failles de sécurité. La dernière version stable est la 1.5.15.
Le piratage se fait donc le plus souvent via une vulnérabilité dans un composant ou un module et en utilisant des méthodes classiques :
– Injection SQL, technique qui consiste à modifier une requête SQL existante pour afficher des données cachées, ou pour écraser des valeurs importantes, ou encore exécuter des commandes dangereuses pour la base.
– Injection de fichier, technique qui consiste à introduire un fichier étranger sur le serveur.
– Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF), autorisant des utilisateurs à effectuer certaines actions par le biais de requêtes HTTP sans vérification de celles-ci. Ces erreurs peuvent être exploitées pour, par exemple, ajouter un nouvel super administrateur de Joomla!.
Donc, pensez à utliser des modules et des composants fiables, testés et n’hésitez pas à consulter la liste des failles répertoriées sur le site http://docs.joomla.org/Vulnerable_Extensions_List
En revanche, sachez qu’il existe également des composants Joomla! qui peuvent sécuriser votre site et même détecter toutes tentatives d’injection !…
Comme chaque année, la communauté des webmasters désigne le meilleur CMS Open Source.
Joomla! à remporté ce prix en 2006 et en 2007 mais cette année, c’est DRUPAL qui a été élu meilleur CMS open source. Rien de très étonnant dans cette nomination. DRUPAL est effectivement un outil de gestion de contenu moderne et efficace, beaucoup moins formaté que WordPress qui reste l’outil de référence pour la mise en place d’un blog.
Pour ma part, je trouve que la rapidité de prise en main par les utilisateurs finaux reste à l’avantage de Joomla!, qui finit cette année en 2ème place, devant DotNetNuke, le seul CMS dans le classement final qui est écrit en VB.NET pour l’environnement ASP.NET.
A noter également la nomination de SilverStripe au titre de CMS le plus prometteur devant CMS Made Simple.
