[om-infra] [Spip-Ann] Inscription malicieuse de faux rédacteurs
Jean-Claude Vanier
jclvanier at gmail.com
Tue Aug 30 03:55:20 EDT 2016
More infos:
* Nimish: subscription 2016-08-22
* vadimm: subscription 2016-08-22
* mohamed amr: subscription 2016-08-29
I moved them to trash.
I have found a directory created or updated on Aug, 29th:
IMG/distant/csl . It contains 2 files.
I don't don't know the purpose of this directory. One can find it in
other sites (eg: https://www.google.fr/search?q=principalxml369a.csl )
and it seems to be a part of the spip package.
Le 30 août 2016 à 09:25, Jean-Claude Vanier <jclvanier at gmail.com> a écrit :
> For information:
> "In recent days, a robot massively entered editors on SPIP sites where
> editors registration is open.
> The aim of the manoeuver is to deposit HTML files to reference
> questionable sites."
>
> Btw, I don't know those authors:
> * mohamed amr
> * Nimish
> * vadimm
> I didn't verify the date of the subscription (from the DB) but I
> suggest to deactivate them and look for any malicious action.
> For now, the subscription of new editors is disabled.
>
>
>
>
> ---------- Message transféré ----------
> De : erational <erational at erational.org>
> Date : 29 août 2016 à 08:15
> Objet : [Spip-Ann] Inscription malicieuse de faux rédacteurs
> À : spip-ann at rezo.net
>
>
> Depuis quelques jours, un robot inscrit en masse des rédacteurs sur
> les sites SPIP dont les inscriptions rédacteurs sont ouvertes.
> Le but de la manœuvre est d'y déposer des fichiers HTML pour
> référencer des sites douteux.
>
> Toutes les versions de SPIP qui ont l'option "Inscription des
> rédacteurs ouvertes" sont touchées.
>
> Le risque en terme de sécurité est limité mais nous vous conseillons
> de vous protéger en installant le plugin Notifications qui permet
> d'être prévenu par mail lors des inscriptions de nouveaux rédacteurs
> http://contrib.spip.net/Notifications
>
> Nous préparons une protection qui sera intégrée aux futures versions
> de SPIP qui permettra de modérer les inscriptions et éviter ces
> désagréments.
>
> Pour tout savoir en détail et poser vos questions :
> https://blog.spip.net/793
> _______________________________________________
> spip-ann at rezo.net - http://listes.rezo.net/mailman/listinfo/spip-ann
More information about the OM-Infra
mailing list