[Spip-it] Attacco phising sui siti con spip

From : anagomez77@... , the 29th June 2009 12:41
  • 2009-06-29 12:41:11 — anagomez77@... - [Spip-it] Attacco phising sui siti con spip

Ciao a tutti, Vi scrivo perchè è da una settimana che abbiamo  scoperto che degli hacker sono riusciti ad  entrare nei nostri siti realizzati con spip e gli  hanno utilizzati per fare del phising. I tecnici del nostro provider dicono che sono  riusciti a leggere login e password del dominio  dal file config.php. Se ho capito bene questi  dati si introducono per la configurazione  iniziale di  spip, per permettergli di interagire con il database. Questo mi sembra un problema di sicurezza  molto  importante nell'uso di spip. Qualcuno mi  sa dire se c'è un modo per risolverlo? Vi è capitato anche a voi? Grazie a tutti, Ana