Bonjour à tous,
Il y a quelques jours, nous avons reçu un mail nous indiquant que le Piwigo de ne notre association avait été piraté :
....
Hello,
Votre galeries s'est faite pirater. Un exemple :
http://galerie.oisux.org/?p=64368
Cordialement,
....
Le lien http://galerie.oisux.org/?p=64368 nous redirigait vers une autre page externe publicitaire.
Notre première réaction a été de vérifier les dates de tout les fichiers sources. A priori aucun problème.
Puis nous avons installé la dernière version de Piwigo la 2.8. Le problème a été résolu.
Auriez-vous, s'il vous plait, une idée du problème, et de comment a t'il fait ce hack. Une faille de la version 2.7.4 ?
Par avance merci.
Version de Piwigo: 2.7.4
Version de PHP:
Version de MySQL:
URL Piwigo: http://galerie.oisux.org
Dernière modification par stelincat (2016-03-29 14:53:14)
Hors ligne
Bonjour
Cela peut venir
D'une infection d'un ordinateur ayant un accès FTP à votre hébergement
D'un vol d'identifiants de votre hébergeur, votre compte client de l'hébergement ou d'un compte d'un script installé sur votre hébergement
D'une faille d'un script installé sur votre hébergement
Là même chose à appliquer aux autres hébergements de votre serveur
D'une faille de votre hébergeur ou du serveur
Donc il faut déjà déterminer ce qui c'est passé
Dernière modification par flop25 (2016-03-31 12:58:19)
Hors ligne
Bonjour,
Pas de faille connu sur la version 2.7.4 sinon nous aurions sortie une version 2.7.5 ;-)
Hors ligne