[om-infra] Fwd: [Spip-Ann] Inscription malicieuse de faux rédacteurs
Jean-Claude Vanier
jclvanier at gmail.com
Tue Aug 30 03:25:00 EDT 2016
For information:
"In recent days, a robot massively entered editors on SPIP sites where
editors registration is open.
The aim of the manoeuver is to deposit HTML files to reference
questionable sites."
Btw, I don't know those authors:
* mohamed amr
* Nimish
* vadimm
I didn't verify the date of the subscription (from the DB) but I
suggest to deactivate them and look for any malicious action.
For now, the subscription of new editors is disabled.
---------- Message transféré ----------
De : erational <erational at erational.org>
Date : 29 août 2016 à 08:15
Objet : [Spip-Ann] Inscription malicieuse de faux rédacteurs
À : spip-ann at rezo.net
Depuis quelques jours, un robot inscrit en masse des rédacteurs sur
les sites SPIP dont les inscriptions rédacteurs sont ouvertes.
Le but de la manœuvre est d'y déposer des fichiers HTML pour
référencer des sites douteux.
Toutes les versions de SPIP qui ont l'option "Inscription des
rédacteurs ouvertes" sont touchées.
Le risque en terme de sécurité est limité mais nous vous conseillons
de vous protéger en installant le plugin Notifications qui permet
d'être prévenu par mail lors des inscriptions de nouveaux rédacteurs
http://contrib.spip.net/Notifications
Nous préparons une protection qui sera intégrée aux futures versions
de SPIP qui permettra de modérer les inscriptions et éviter ces
désagréments.
Pour tout savoir en détail et poser vos questions :
https://blog.spip.net/793
_______________________________________________
spip-ann at rezo.net - http://listes.rezo.net/mailman/listinfo/spip-ann
More information about the OM-Infra
mailing list