Discussion

Une discussion

  • 1

    Bonjour,
    Ce thème a été piraté par dépôs de fichiers php.
    Il était installé avec de nombreux autres pour tests.
    Bien sûr le code ftp a été changé.
    Mais comme c’est un thème, donc dans un sous-sous répertoire, qui a été visé (la plupart du temps, c’est la racine de SPIP qui est visée) l’hébergeur me dit qu’il pense que “le thème en question est lui-même vulnérable à l’abus”.
    Personnellement je ne vois pas comment on peut rentrer à partir d’un thème, mais je vous laisse la main :)
    Je ne sais donc pas quoi en penser.

    • Bonjour Perline

      Il est très peu probable que le thème RIAM soit vulnérable car il ne contient que les fichiers html, css et js.
      La faille doit venir d’un pirage de SPIP (la version est à jour ?) ou simplement du FTP (changer le mot de passe) ou d’un autre thème utilisant un fichier PHP pas sécurisé.
      Le fait que l’attaquant est déposé un fichier dans le répertoire themes ne signifie rien.

      Bon courage pour la désinfection.

    Reply to this message

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom