Riam - commentaires

Riam

Bonjour dut

C'est un peu vieux .. tu peux récupérer le javascript gui_riam.js.html ou sinon écrire un javascript équivalent (par ex. charger aléatoirement une classe CSS sur le avec des motifs de fond variés).

Riam

La fonctionnalité qui ajoute un fond d'écran à base de trame, et qui change aléaloirement à chaque changement de page, m'intéresse.
Comment l'intégrer dans un autre site ?

Riam

Bonjour Perline

Il est très peu probable que le thème RIAM soit vulnérable car il ne contient que les fichiers html, css et js.
La faille doit venir d'un pirage de SPIP (la version est à jour ?) ou simplement du FTP (changer le mot de passe) ou d'un autre thème utilisant un fichier PHP pas sécurisé.
Le fait que l'attaquant est déposé un fichier dans le répertoire themes ne signifie rien.

Bon courage pour la désinfection.

Riam

Bonjour,
Ce thème a été piraté par dépôs de fichiers php.
Il était installé avec de nombreux autres pour tests.
Bien sûr le code ftp a été changé.
Mais comme c'est un thème, donc dans un sous-sous répertoire, qui a été visé (la plupart du temps, c'est la racine de SPIP qui est visée) l'hébergeur me dit qu'il pense que « le thème en question est lui-même vulnérable à l'abus ».
Personnellement je ne vois pas comment on peut rentrer à partir d'un thème, mais je vous laisse la main :)
Je ne sais donc pas quoi en penser.