Vérifier les versions de CMS sur plusieurs sites Web

Niveau d’expertise : Débutant

Les communautés CMS (Content Management System, pour système de gestion de contenu) déploient de grands efforts pour repérer les brèches de sécurité et les réparer de façon proactive. Néanmoins, les vulnérabilités connues et courantes des CMS demeurent les points d’intrusion les plus exploités. Par conséquent, il est très important de garder vos CMS à jour.

REMARQUE concernant les environnements d’hébergement partagés : Il est important de vérifier les versions de CMS de vos clients et de les mettre à jour. Un seul maillon faible peut compromettre la sécurité de l’ensemble d’un serveur partagé.

Voici quelques commandes que vous pouvez exécuter en recourant à SSH pour identifier les versions de CMS sur tous vos sites Web :

Version Wordpress :

Linux/cPanel 

find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Linux/Plesk 

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Windows/IIS (emplacement par défaut) avec Powershell:

Get-ChildItem -Path "C:\inetpub\wwwroot\" -Filter "version.php" -Recurse -ea Silentlycontinue | Select-String -pattern "\`$wp_version =" | out-string -stream | select-string includes

Joomla! Versions 1/2/3 :

 Linux/cPanel 

find /home/*/public_html/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

 Linux/Plesk 

find /var/www/vhosts/*/httpdocs/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

Version Drupal : 

Linux/cPanel 

find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \; 

Version phpBB:

Linux/cPanel:

   find /home/*/public_html/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

 

Linux/Plesk:

   find /var/www/vhosts/*/httpdocs/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

Information sur la dernière version: 

• http://wordpress.org/download
• http://www.joomla.org/download.html
• https://drupal.org/download
• https://www.phpbb.com/downloads/

Les "release notes" (notes de mise à jour) contiennent les informations relatives aux correctifs de sécurité implémentés.