Yes I was wondering how legit these subscribers were. <div><br /></div><div>Temporarily we can disable open subscription.<br /><br />--<br />Sent from Yandex.Mail for mobile<br /><br />30.08.2016, 09:56, "Jean-Claude Vanier via OM-Infra" <om-infra@ml.openmandriva.org>:<br /><blockquote type="cite"><p>More infos:<br /> * Nimish: subscription <span>2016-08-22</span><br /> * vadimm: subscription <span>2016-08-22</span><br /> * mohamed amr: subscription <span>2016-08-29</span><br />I moved them to trash.<br /><br />I have found a directory created or updated on Aug, 29th:<br />IMG/distant/csl . It contains 2 files.<br />I don't don't know the purpose of this directory. One can find it in<br />other sites (eg: <a href="https://www.google.fr/search?q=principalxml369a.csl">https://www.google.fr/search?q=principalxml369a.csl</a> )<br />and it seems to be a part of the spip package.<br /><br /><br /><br /><br />Le 30 août 2016 à 09:25, Jean-Claude Vanier <<a href="mailto:jclvanier@gmail.com">jclvanier@gmail.com</a>> a écrit :<br /></p><blockquote> For information:<br /> "In recent days, a robot massively entered editors on SPIP sites where<br /> editors registration is open.<br /> The aim of the manoeuver is to deposit HTML files to reference<br /> questionable sites."<br /><br /> Btw, I don't know those authors:<br />  * mohamed amr<br />  * Nimish<br />  * vadimm<br /> I didn't verify the date of the subscription (from the DB) but I<br /> suggest to deactivate them and look for any malicious action.<br /> For now, the subscription of new editors is disabled.<br /><br /><br /><br /><br /> ---------- Message transféré ----------<br /> De : erational <<a href="mailto:erational@erational.org">erational@erational.org</a>><br /> Date : 29 août 2016 à 08:15<br /> Objet : [Spip-Ann] Inscription malicieuse de faux rédacteurs<br /> À : <a href="mailto:spip-ann@rezo.net">spip-ann@rezo.net</a><br /><br /><br /> Depuis quelques jours, un robot inscrit en masse des rédacteurs sur<br /> les sites SPIP dont les inscriptions rédacteurs sont ouvertes.<br /> Le but de la manœuvre est d'y déposer des fichiers HTML pour<br /> référencer des sites douteux.<br /><br /> Toutes les versions de SPIP qui ont l'option "Inscription des<br /> rédacteurs ouvertes" sont touchées.<br /><br /> Le risque en terme de sécurité est limité mais nous vous conseillons<br /> de vous protéger en installant le plugin Notifications qui permet<br /> d'être prévenu par mail lors des inscriptions de nouveaux rédacteurs<br /> <a href="http://contrib.spip.net/Notifications">http://contrib.spip.net/Notifications</a><br /><br /> Nous préparons une protection qui sera intégrée aux futures versions<br /> de SPIP qui permettra de modérer les inscriptions et éviter ces<br /> désagréments.<br /><br /> Pour tout savoir en détail et poser vos questions :<br /> <a href="https://blog.spip.net/793">https://blog.spip.net/793</a><br /> _______________________________________________<br /> <a href="mailto:spip-ann@rezo.net">spip-ann@rezo.net</a> - <a href="http://listes.rezo.net/mailman/listinfo/spip-ann">http://listes.rezo.net/mailman/listinfo/spip-ann</a><br /></blockquote><p><br />_______________________________________________<br />OM-Infra mailing list<br /><a href="mailto:OM-Infra@ml.openmandriva.org">OM-Infra@ml.openmandriva.org</a><br /><a href="http://ml.openmandriva.org/mailman/listinfo/om-infra_ml.openmandriva.org">http://ml.openmandriva.org/mailman/listinfo/om-infra_ml.openmandriva.org</a><br /></p></blockquote></div>