Malheureusement j’ai perdu tous les fichiers de mes sites qui utilisent Spip 4.1x 
je ne les ai pas mis à jour depuis un mois. Quelqu’un a-t-il signalé récemment un problème de sécurité de Spip à ce sujet ?
Tu n’es pas le seul malheureusement, regarde les précédents messages, il y a une vague de piratage depuis plusieurs semaines.
C’est lié à la faille critique corrigée en février Mise à jour critique de sécurité : sortie de SPIP 4.2.1, SPIP 4.1.8, SPIP (...) - SPIP Blog
Il faut voir si ton hébergeur a des sauvegardes pour récupérer tes fichiers IMG, squelettes… et réinstaller tous le reste (SPIP + plugins) a partir de zéro.
1 « J'aime »
Ah @jeanmarie ! Vous faites ma journée! 
J’étais terrifié que des dizaines de mes sites Spip aient tous disparu ! 
C’est donc une énorme invasion de notre bien-aimé Spip 
Maintenant, je vais demander une sauvegarde à mon hébergeur.
Merci beaucoup pour la notification 
Attention, la sauvegarde ne sert que pour récupérer les documents (et squelettes si pas de sauvegarde locale), il faut bien réinstaller SPIP dans un dossier vide.
Voir Not Found The requested URL was not found on this server. - #6 par jeanmarie
Je plussoie fortement. De plus j’effectuerais qu’il n’y ait aucun fichier « .php » ou autres (beaucoup d’hébergeurs permettent d’utiliser d’autres extensions) de ces dossiers récupérés. Si il y en a vérifier qu’ils sont légitimes et n’ont pas subit d’éventuelles modifications de la part des pirates. L’idéal serait de vérifier encore plus loin chaque fichier au cas où le pirate ait déposé des fichiers pas forcément exécutables mais qui n’ont rien à faire sur le site.
Je suis une victime également de ce piratage. Notre site associatif qui défend le patrimoine et le cadre de vie avait totalement disparu. Je suis sous une version 3 car j’hérite de mon Président trop âgé de son maintien. Mais je n’y comprend pas grand chose.
Ayant restauré avec un SPIP de la même version sur mon ftp, plus les plugins nécessaires, je n’ai plus accès aux mises à jour des plugins ni aux accès à de nouveaux plugins. Plus grave facteur dernière version téléchargé, ne retourne plus de courrier. la v antérieure marchait bien avant le piratage. je ne suis pas un expert et je ne comprends pas du tout ce qu’il se passe . Mes 75 membres râlent… Comment faire ? Par ou s’introduisent les pirates ? Si c’est directement sur mon PC il est possible que toutes les v.zip de SPIP soient polluées. Si c’est par injection direct par le serveur alors là, je suis dans la m…, et pardon pour l’expression. J’ai changé le mot de passe ftp et serveur. Merci de votre aide.
Bonjour,
La faille se trouve dans les anciennes versions de SPIP non mises à jour.
Voir Alerte : vague de piratage de sites depuis le 23 avril : pas d’accès à /ecrire (version SPIP inférieures à 3.2.18, 4.1.8 et 4.2.1)
Votre site étant en 3.2.7, il est vulnérable.
Il est donc urgent de le mettre à jour, avant qu’il se refasse pirater.
Mesure de sécurité rapide en attendant mieux : par FTP, mettre l’écran de sécurité 1.5.3 dans le dossier config/ du site à la place du vieux.
securite/ecran_securite.php sur master - securite - SPIP on GIT téléchargeable depuis la flèche vers le bas à droite dans l’écran.
Le problème est que l’attaque à commencé il y a plusieurs mois donc il y a des chances que vos sauvegardes soient également compromises. Donc, comme expliqué plus haut, la solution la plus sûre est de réinstaller SPIP à partir de zéro (= dans un dossier vide).
Voir Not Found The requested URL was not found on this server. - #6 par jeanmarie