[om-infra] Fwd: [Spip-Ann] Inscription malicieuse de faux rédacteurs

Jean-Claude Vanier jclvanier at gmail.com
Tue Aug 30 03:25:00 EDT 2016


For information:
"In recent days, a robot massively entered editors on SPIP sites where
editors registration is open.
The aim of the manoeuver is to deposit HTML files to reference
questionable sites."

Btw, I don't know those authors:
 * mohamed amr
 * Nimish
 * vadimm
I didn't verify the date of the subscription (from the DB) but I
suggest to deactivate them and look for any malicious action.
For now, the subscription of new editors is disabled.




---------- Message transféré ----------
De : erational <erational at erational.org>
Date : 29 août 2016 à 08:15
Objet : [Spip-Ann] Inscription malicieuse de faux rédacteurs
À : spip-ann at rezo.net


Depuis quelques jours, un robot inscrit en masse des rédacteurs sur
les sites SPIP dont les inscriptions rédacteurs sont ouvertes.
Le but de la manœuvre est d'y déposer des fichiers HTML pour
référencer des sites douteux.

Toutes les versions de SPIP qui ont l'option "Inscription des
rédacteurs ouvertes" sont touchées.

Le risque en terme de sécurité est limité mais nous vous conseillons
de vous protéger en installant le plugin Notifications qui permet
d'être prévenu par mail lors des inscriptions de nouveaux rédacteurs
http://contrib.spip.net/Notifications

Nous préparons une protection qui sera intégrée aux futures versions
de SPIP qui permettra de modérer les inscriptions et éviter ces
désagréments.

Pour tout savoir en détail et poser vos questions :
https://blog.spip.net/793
_______________________________________________
spip-ann at rezo.net - http://listes.rezo.net/mailman/listinfo/spip-ann



More information about the OM-Infra mailing list