Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Pages : 1
Bonjour,
J'avais déja signalé l'impossibilité de mettre à jour un billet avec IE8 et Windows 7, qui renvoit sur la page de login lorsqu'on veut enregistrer la modif...
Et voilà que Firefox fait maintenant un truc similaire (qui ne se produisait pas jusqu'à maintenant):
Lorsque j'enregistre une modification d'un billet, je me retrouve sur une page blanche avec en haut au centre, un champ à saisir, et c'et tout. Le code source de cette page est
<form action='/admin/post.php?id=48&upd=1' method='POST'><center><input name='pass' type='password'></center></form>.
Ceci se produit sur mes 2 pc.
Mais le plus bizarre, c'est que sur 4 blogs que j'ai testés, cela ne se produit que sur 2 d'entre eux. Un est en version 2.1.5 et l'autre 2.1.6.
Là, je suis vraiment perplexe...
Hors ligne
D'autant plus bizarre que la balise <center> est totalement absente de tout fichier de dotclear…
Quels sont les plugins supplémentaires que tu as installés ?
La documentation : http://doc.dotclear.net/2.0/fulltoc
Le module de recherche du forum : http://www.dotclear.net/forum/search.php ?
Hors ligne
Lightbox et advancedCatLsit sur celui en 2.1.6
Lightbox et ContactMe sur celui en 2.1.5
Mais ils sont aussi présents sur les 2 autres qui fonctionnent.
Hors ligne
Ce matin je reçois une alerte de l'équipe de phpMyVisites, l'outil de statistique que j'utilise, disant qu'il faut d'urgence mettre à jour leur programme vers la version 4 pour cause d'une faille critique faisant l'objet d'attaques depuis des serveurs russes. Je mets à jour, et paf, le probleme sus-cité disparait.
Hors ligne
Apres vérifications, tous mes fichiers php ont été modifiés avec une ligne de code supplementaire au début...
Si vous utilisez PhpMyVisites, je vous conseille de verifier. C'est filippant.
Hors ligne
Ton site a peut-être été piraté, il y a un sujet qui en parle : http://forum.dotclear.net/viewtopic.php?id=40783
- les règles du forum : http://forum.dotclear.net/viewtopic.php?id=39494
- la galaxie de Dotclear 2 : http://fr.dotclear.org/documentation/2.0/links
Hors ligne
Oui, il a été piraté. Et la faille vient de phpMyVisites.
Hors ligne
Bonjour,
Sur nos hébergements web, deux sites ont été également victimes de cette faille sérieuse de phpmyvisites. Des restaurations complètes ont été nécessaires (des milliers de fichiers php modifiés).
Il est important de vérifier les dates des fichiers (de tout le site, pas seulement du dossier de phpmyvisites).
Un lien : http://www.phpmyvisites.us/#infohack pour savoir si votre site est potentiellement atteint.
Johan
Hors ligne
Pages : 1
Vous n'êtes pas identifié(e).