Commentaires sur : Hack WordPress (imagemanager) : Ce qu’il faut faire.

Par : Red55

Red55 — Thu, 22 Oct 2009 14:41:58 +0000

The low self-esteem present in Bad Nerves may have originated in childhood, related to upbringing or family dysfunction, or it may be linked to years of depression. ,

Par : damien

damien — Tue, 10 Mar 2009 21:36:04 +0000

Petite question, lorsque j’ai visité le site dimanche j’ai pu constater (à part la page du pirate) un crash de mon Firefox.
Est ce que l’on sait si le pirate a essayé d’utiliser un exploit firefox pour essayer d’exécuter du code malicieux sur les machines des internautes visitant le site ?

Merci.

Par : Alex

Alex — Tue, 10 Mar 2009 09:47:06 +0000

Gloups désolé pour la vilaine faute

Par : Alex

Alex — Tue, 10 Mar 2009 09:45:59 +0000

@Alix: Contribuer gratuitement à une communauté qui vous a donner gracieusement le fruit de son travail ? mais n’y penses pas voyons !!

Par : Alix

Alix — Tue, 10 Mar 2009 08:13:23 +0000

Discussion de sourd. Peut être pour un blog comme le tien, changer de plugin, ce n’est pas un soucis. Sur d’autres sites basés sur ce plugin, c’est plus compliqué.

De plus, il est possible de réaliser un patch pour « cette faille ».

Bref, toujours aussi utile cette « communauté » de bloggueur.

Bonne continuation..

Par : Pierre Lecourt

Pierre Lecourt — Mon, 09 Mar 2009 18:56:43 +0000

@Alix : Potentiellement, si je montre comment on fait, sans aucune compétence technique particulière je peux aller trouver, via une simple recherche google, environ 30 sites non protégés et accéder à leurs données. Donc, non, je ne donnerais pas la solution, d’ailleurs il n’y en a pas puisque le plugin n’est plus supporté. Le mieux a faire est de ne plus l’utiliser et de se reporter vers d’autres solutions.

Par : flonews

flonews — Mon, 09 Mar 2009 16:08:40 +0000

> Tes qui toi ?

Réponse : Celui qui te dit comment ça ce passe …

C’est une réplique du film « Get Shorty », je crois.

Par : Alix

Alix — Mon, 09 Mar 2009 15:20:08 +0000

Je pense qu’expliquer où ce situe la faille afin de prévenir la communauté d’une faille de sécurité potentiellement dangereuse qui commence à tourner apparement n’est pas « ouvrir la boite de pandore ». Tu fais de la release d’exploit quand même ? Ni même du poc. Il te suffit juste de nous montrer la porte d’entrée sans qu’on ait à relire tout le code.

Là, ce que tu fais, tu te protèges sans nous aider, nous webmaster utilisant ce plugin et pas très chaud de se faire defacer. Surtout quand quelqu’un connait le risque.

Enfin bon, c’est ta façon de voir les choses, mais ce n’est pour moi, pas clairement la bonne décision de garder ça pour soit. Sinon, ce que tu peux faire, c’est AU MOINS contacter les créateurs de ce plugin.

Par : Pierre Lecourt

Pierre Lecourt — Mon, 09 Mar 2009 15:02:55 +0000

@Gdium Deceptor : tes réponses ne sont pas drôles.

Soit tu le fait exprès et dans ce cas là il est temps que quelqu’un te dise que tu es plus gênant qu’amusant. Soit tu ne le fait pas exprès et dans ce cas je ne peux que t’encourager a travailler le Français avec acharnement d’une part et a te renseigner un tant soi peu avant de répondre d’autre part.

Pierre

Par : Pierre Lecourt

Pierre Lecourt — Mon, 09 Mar 2009 15:00:14 +0000

@alix :

Pages touchées, n’importe quelle page puisque la faille permet de rentrer sur le site et donc d’écraser ce qu’on y trouve.

Variantes, je ne sais pas.

Precisions, si j’en donne j’ouvre la boite de pandore.

Site touché : WordPress tuto ? http://wordpress-tuto.fr/