Riam

Présentation

Un thème « low tech » en noir et blanc sur deux colonnes.
La trame de fond est chargée aléatoirement en javascript

Voir une démo du thème Riam

Ce thème a été conçu lors du SpipNoz . Il s’agit de la déclinaison du graphisme du site du festival RIAM

Captures

Discussion

Une discussion

  • 1

    Bonjour,
    Ce thème a été piraté par dépôs de fichiers php.
    Il était installé avec de nombreux autres pour tests.
    Bien sûr le code ftp a été changé.
    Mais comme c’est un thème, donc dans un sous-sous répertoire, qui a été visé (la plupart du temps, c’est la racine de SPIP qui est visée) l’hébergeur me dit qu’il pense que « le thème en question est lui-même vulnérable à l’abus ».
    Personnellement je ne vois pas comment on peut rentrer à partir d’un thème, mais je vous laisse la main :)
    Je ne sais donc pas quoi en penser.

    • Bonjour Perline

      Il est très peu probable que le thème RIAM soit vulnérable car il ne contient que les fichiers html, css et js.
      La faille doit venir d’un pirage de SPIP (la version est à jour ?) ou simplement du FTP (changer le mot de passe) ou d’un autre thème utilisant un fichier PHP pas sécurisé.
      Le fait que l’attaquant est déposé un fichier dans le répertoire themes ne signifie rien.

      Bon courage pour la désinfection.

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom

Dernière modification de cette page le 25 octobre 2017