Re: [Spip-es]Han hackeado mi página hecha con Spip

From : dani@... , the 20th October 2010 11:03

Le mardi 19 octobre 2010 à 16:41 +0200, juanma a écrit :
 Mi página web funciona con Spip...
¿qué versión exacta de SPIP tenés? Si es inferior o igual a la 2.0.8, sí, hay un problema de seguridad:  http://archives.rezo.net/archives/spip-ann.mbox/OCPILLAFHN7IXMXD2YHNU2HDFH6SIC46/
 tiene un formulario de contacto, y creo que ése es el origen del  problema. El caso es que algún hacker ha introducido varios troyanos  en la carpeta mail/new (esta carpeta cuelga del "home directory" en el  alojamiento que tengo en el servidor).
No hay tal carpeta en SPIP. El problema también puede venir de cualquier otro lado, en particular en un hospedaje mutualizado de una configuración PHP que no asegura bien la segmentación entre co-hospedados. 
  ¿Alguien sabe de alguna vulnerabilidad de Spip que tenga que ver con  los formularios de contacto? Si fuera así...¿la última versión de Spip  lo ha solventado?  
Sí. actualizar SPIP es necesario si estás en una versión vieja. Para mantener un sitio a una versión por la 1.9.x hay un "écran de sécurité" que desactiva los foros y funcionalidades que plantean problema. 
 Muchas gracias  
Suerte...  daniel