Niveau d’expertise : Débutant
Les communautés CMS (Content Management System, pour système de gestion de contenu) déploient de grands efforts pour repérer les brèches de sécurité et les réparer de façon proactive. Néanmoins, les vulnérabilités connues et courantes des CMS demeurent les points d’intrusion les plus exploités. Par conséquent, il est très important de garder vos CMS à jour.
REMARQUE concernant les environnements d’hébergement partagés : Il est important de vérifier les versions de CMS de vos clients et de les mettre à jour. Un seul maillon faible peut compromettre la sécurité de l’ensemble d’un serveur partagé.
Voici quelques commandes que vous pouvez exécuter en recourant à SSH pour identifier les versions de CMS sur tous vos sites Web :
Version Wordpress :
Linux/cPanel
find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;
Linux/Plesk
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;
Windows/IIS avec Powershell:
Get-ChildItem -Path "C:\Webs\","C:\inetpub\wwwroot\" -Filter "version.php" -Recurse -ea Silentlycontinue | Select-String -pattern "\`$wp_version =" | out-string -stream | select-string includes
Joomla! 3.x version et release:
(et 2.x version et release - Support Terminé)
Linux/cPanel:
find /home*/*/public_html/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;
Windows/IIS avec Powershell:
Get-ChildItem -Path "C:\Webs\","C:\inetpub\wwwroot\" -Filter "joomla.xml" -Recurse -ea Silentlycontinue | Select-String -pattern "version>\b\d{1}\.\d{1,3}\.\d{1,3}\b<\/" | out-string -stream | select-string "administrator\\manifests"
Joomla! 1.x version et release (Support Terminé) :
Linux/cPanel:
find /home*/*/public_html/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;
Version Drupal :
Linux/cPanel
find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;
Linux/Plesk
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;
Version phpBB:
Linux/cPanel:
find /home/*/public_html/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;
Information sur la dernière version:
- http://wordpress.org/download
- http://www.joomla.org/download.html
- https://drupal.org/download
- https://www.phpbb.com/downloads/
Les "release notes" (notes de mise à jour) contiennent les informations relatives aux correctifs de sécurité implémentés.
0 Commentaires