Inscription malicieuse de faux rédacteurs

Depuis quelques jours, un robot inscrit en masse des rédacteurs sur les sites SPIP dont les inscriptions rédacteurs sont ouvertes.
Le but de la manœuvre est d'y déposer des fichiers HTML pour référencer des sites douteux.

Toutes les versions de SPIP qui ont l'option "Inscription des rédacteurs ouvertes" sont touchées.

Le risque en terme de sécurité est limité mais nous vous conseillons de vous protéger en installant le plugin Notifications qui permet d'être prévenu par mail lors des inscriptions de nouveaux rédacteurs
http://contrib.spip.net/Notifications

Nous préparons une protection qui sera intégrée aux futures versions de SPIP qui permettra de modérer les inscriptions et éviter ces désagréments.

Pour tout savoir en détail et poser vos questions :
https://blog.spip.net/793