Sitemap plein d'URL en vietnamien

Je viens de découvrir que lorsque je cherche à afficher le sitemap d’un site en 3.2.19, ça m’affiche ce genre de contenu aberrant :

<urlset>
<url>
<loc>
https://novelamap.org/index.php?article/Việt-nam-LE-8-LINE
</loc>
<lastmod>2024-09-21</lastmod>
<changefreq>hourly</changefreq>
<priority>1.0</priority>
</url>
<url>
<loc>
https://novelamap.org/spip.php?xổ-số-bình-thuận-100-ngày
</loc>
<lastmod>2024-09-21</lastmod>
<changefreq>hourly</changefreq>
<priority>1.0</priority>
</url>
<url>
<loc>https://novelamap.org/?Dự-đoán-XSTG-ngày-6</loc>
<lastmod>2024-09-21</lastmod>
<changefreq>hourly</changefreq>
<priority>1.0</priority>
</url>

Il y a eu de toute évidence une injection.

Je n’ai pas d’idée de l’origine du trouble. Je n’ai rien vu de louche a priori et le site fonctionne de façon habituelle. Où me conseillez vous de regarder ?

De mettre à jour en 4.2.16 ou 4.3.2 pour commencer.

Oui, je connais la rengaine. J’ai malheureusement du reporter le passage en SPIP4 de quelques semaines pour cause de pic de fréquentation et de code spécifique qu’il faudra adapter pour SPIP4

À ce que j’ai pu voir. l’objet de ce script n’était que d’alimenter le sitemap avec des pages contenant des liens aléatoires pointant tous vers un Casino au Vietnam.
ça ressemble à ce qui est décrit là : Des milliers de sites WordPress ont été piratés via la vulnérabilité du plugin tagDiv - Crumpe

J’ai trouvé en racine un script news.php qui effectuais ces tâches. Probablement qu’il a pu être déposé via la faille de sécurité qui a fait l’objet de la dernière mise à jour de l’écran de sécurité.
Je ne sais pas comment ce code était invoqué systématiquement, mais les symptômes ont immédiatement cessés après réinstallation via SPIP loader. J’ai evidemment enlevé le script également.

Est-ce que tu avais le plugin BigUp sur ton SPIP en 3.2.19 ?
Si oui, en principe, la version 1.6.3 protège de la faille qu’il contient.

Non pas d’utilation de Big Up