Le blog a été constaté compromis ce jour.
Visiblement des scripts permettaient de déposer des fichiers sur le serveur et d’envoyer des mails depuis le Jan 31 23:17. Ceux ci ont pu permettre la modification de n’importe quel fichier par la suite. Le vecteur d’attaque est composé de multiples IP et je soupsone une login réussi qui a permi l’installation d’un plugin de transfert de fichier.
Le blog a été restauré depuis une sauvegarde précédente.
Un plugin de secu a été installé le temps de surveiller (vous pouvez ajouter votre email). Il sera retiré d’ici quelques semaines.
Les clés ont été regénéré, et de nouveaux mots de passe ont été regénérés pour les admins du blog.
