[Stratcom] Faille Spip

Fabien Abbadie fabbad at node97.com
Lun 5 Jan 11:32:34 CET 2015 

Pour info : j’ai fait un signalement chez Spip ( https://core.spip.net/projects/spip/issues ) et le fait de pouvoir mettre une meta de redirection semble bel et bien en standard.
C’est une raison de plus de considérer que la sécurité n’est pas assurée si on laisse l’inscription ouverte à n’importe quel rédacteur, et, à mon avis, il faudrait fermer cette option sur tous les Spip du PP en attendant une MàJ.

From: leiopar 
Sent: Monday, January 05, 2015 6:38 AM
To: Fabien Abbadie ; natouille at partipirate-mp.org ; stratcom at lists.partipirate.org ; technique at lists.partipirate.org 
Cc: ML CoSe 
Subject: Re: [Stratcom] Fwd: [Bureau] section Rhone-Alpes

Avec Nicolas Petitdemange on a rafistolé la page d’accueil et supprimé la page du saboteur...
Pour le reste(les articles) Nicolas doit faire... des truc "spip" et me mettre au courant.
On va en profiter pour migrer notre site de section vers le nouveau serveur mutualisé du PP.

On vous tien au courant...


Jérôme Leignadier-Paradon
06.38.23.03.27 - j.lei.par at partipirate.org
     a.. Porte parole national 
        b.. secrétaire section Rhône-Alpes 
     


Le 05/01/2015 03:06, Fabien Abbadie a écrit :

  Je remets le mail envoyé hier sur la liste Co-coordinateurs au cas où le message soit pas passé : 

  A priori, c’est le même hack que celui sur Nord Pas-de-Calais. Cf le mail envoyé avant-hier. 
  Pour remettre les choses en place avec Firefox : dans options/avancé, cocher “Prévenir quand un site tente une redirection”, ce qui bloquera l’effet et permettra de réparer ce qu’il a fait. 

  Là, sur Rhones-Alpes, l'article "La règle des 3 pirates" a été hacké, le titre a été modifié par <meta http-equiv="refresh" content="0; url=https://rhone-alpes.partipirate.org/IMG/html/" /> . Faudrait corriger. 
  Vérifier aussi l'identité du site dans la config, y'a "Hacked By Lou Sh" qui apparait en title des pages. 

  De ce que je vois du code source, ce serait un 2.1.14 alors que la dernière version à jour serait 2.1.26 : http://contrib.spip.net/Alerte-SPIP-2-0-25-SPIP-2-1-26-SPIP-3-0-16-sont-gavees

  -----Message d'origine----- From: Natouille 
  Sent: Sunday, January 04, 2015 8:30 PM 
  To: stratcom at lists.partipirate.org ; technique at lists.partipirate.org 
  Subject: [Stratcom] Fwd: [Bureau] section Rhone-Alpes 




  -------- Message transféré -------- 
  Sujet : [Bureau] section Rhone-Alpes 
  Date : Sat, 3 Jan 2015 18:13:54 +0100 
  De : Manfred mailto:manf2010 at gmail.com 
  Pour : contact at partipirate.org 

  Bonjour. 

  Je viens de me rendre sur le site de la section Rhone-Alpes car dans mes 
  résolutions de nouvel an il y a cela 
  et le site web de la section a été hacké ! 

  Signalez-leur au plus vite. Cela ne fait pas sérieux ... 









  _______________________________________________ 
  Stratcom mailing list 
  Stratcom at lists.partipirate.org 
  https://lists.partipirate.org/mailman/listinfo/stratcom _______________________________________________ 
  Stratcom mailing list 
  Stratcom at lists.partipirate.org 
  https://lists.partipirate.org/mailman/listinfo/stratcom 



-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20150105/4c9b5ce5/attachment-0001.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: LogoPPfrFdBlc001.png
Type: image/png
Taille: 6424 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20150105/4c9b5ce5/attachment-0001.png>

More information about the Stratcom mailing list