sécurité sur les blogs ou cms

bg62bg62 Member
dans Discussions générales
bonjour,
pour PluXml, nous savons que les failles de sécurité sont testées, heureusement et tant mieux pour tous, mais ils y en a qui vont beaucoup plus loin ...
"wordpress" lui se fait avoir à partir de certains templates :
http://blog.unesourisetmoi.info/?article661/wordpress-alerte-de-securite-sur-les-templates-gratuits
et:
http://www.unesourisetmoi.info/pages/securite.php
incroyable non ?
cela pourrait-il nous arriver ???

mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -

Réponses

  • flipflipflipflip Member
    Salut, je pense qu'il y a plus de risque d'avoir une faille dans un plugin. Les thèmes de PluXml n'utilise pas de formulaire. Alors à moins qu'un thème inclus une fonction qui n'est pas prévue dans PluXml je vois pas trop comment ça pourrait arrivé.

    J'ai un string de l'array

  • bg62bg62 Member
    ce qui m'interpelle surtout là-dedans c'est cette 'inclusion' de code "en base 64" qui peut ensuite permettre quasiment tout ce que l'on veut ... pour quelqu'un qui s'y connais ;)
    va falloir vérifier aussi les "thèmes" surtout s'il viennent de ... ???

    mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -

  • flipflipflipflip Member
    Après quelques recherches, le problème ne concerne pas les thèmes officiels mais ceux trouvé sur le net contenant du code masqué par l'auteur. Le fait de masquer du code peut être compréhensible dans le cas d'une version pro en vente afin de garder la main sur le template. Malheureusement comme c'est masqué on ne peut pas vraiment savoir ce qu'il fait (sauf à décoder le code). C'est là que ça commence la galère, ce code peut afficher un texte publicitaire, un malware, récupérer le fichier de config qui contient les paramètres d'accès à la base de données...

    Le rapport avec PluXml ? Aucun, jusqu'à présent je n'ai pas vue un seul thème PluXml contenant du code masqué même ceux issu d'une conversion WordPress/PluXml.
    cela pourrait-il nous arriver ???
    Bien-sûr si tu tombe sur un thème réalisé par un indélicat. Mais faut bien avoir en tête que PluXml n'y est pour rien et que ce n'est pas une faille de PluXml puisque c'est un code extérieur à PluXml qui est exécuté et c'est aussi valable pour Wordpress.

    J'ai un string de l'array

  • bg62bg62 Member
    "code extérieur" : tout à fait d'accord !
    si j'ai mis ceci en ligne, c'est pour prévenir .... il t a trop souvent de 'sos' pour des choses de ce genre !
    donc autant savoir que ça peut arriver ;)
    @+

    mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -

Connectez-vous ou Inscrivez-vous pour répondre.