[Résolu] Sites SPIP 4.2.1 piratés

Bonjour à tous,
J’ai constaté une tentative d’intrusion sur le serveur hébergeant nos sites SPIP 4.2.1 : traffic important (envoi ou upload de données, plus 120 GO en 15 min depuis une adresse IP localisée en Taiwan). Cela a eu pour conséquences de ralentir notre réseau local.
J’ai lu dans le forum qu’une dernière mise à jour de SPIP corrige une faille RCE est sortie en Août dernier, Je l’installerai demain. Mais avant cela j’ai arrêté le serveur et j’instaurerai une sauvegarde de la VM datant de quelque jour.
Pensez-vous qu’il y a un lien entre cette faille et le fait d’encombrer le serveur par l’envoi de paquets de datas ?
Merci beaucoup pour votre aide
Abdel

très probablement ^^

je t’invite vraiment à suivre les mises à jour en t’abonnement aux notifications de la catégorie annonces + en passant en 4.3.x, qui envoie un mail automatiquement au / à la webmestre lors d’une maj.

Merci Maïeul, j’ai bien noté ton conseil
Bon dimanche

C’est pas faute de te l’avoir dit en octobre 2023 : [Résolu] Référencement site spip 4.2.1 - #2 par RealET

Il faut vraiment suivre les releases : Release - SPIP Blog

  • « Mise à jour critique de sécurité » dans le titre de la release : il faut mettre à jour. Vite !
  • « Mise à jour de maintenance » : c’est juste des correctifs de bugs, c’est moins urgent

Je pense qu’on peut marquer le fil comme résolu (?).

Oui, fait.

Je vous dirai demain quand j’aurai mis à jour mes sites SPIP
Bonne soirée

Bonjour à tous,
Je confirme que ce problème est résolu après mises à jour de nos sites SPIP.
Bonne journée à tous et encore grand merci

1 « J'aime »