[cudazi_message type=’warning’ close=’Hide’]Hack Detected[/cudazi_message]
Depuis quelques semaines, Cafzone était d’une lenteur affligeante. J’ai (enfin) réalisé ce week-end que ce n’était vraiment pas normal. Même un plugin codé avec les pieds ne pouvait être la cause du problème. Et effectivement, l’origine du syndrome escargot était bien plus classique : un vieux TimThumb non patché, qui en plus s’appelait Thumb.php. Une porte d’entrée pour tout hacker en herbe. Résultat, les fichiers .js (du thème) + header.php de WordPress étaient vérolés et vos visites ont servi à faire des vues de manière invisible à d’autres sites (inconnus) qui gagnent de l’argent via les pubs… Classe. Surtout que le tout faisait donc ramer le serveur de manière globale. En revanche, finalement assez peu de propagation par rapport à certaines versions de cette attaque.
De votre côté, rien à craindre donc. Du mien, quelques heures de perdues à chercher et corriger le problème. Mais bon, je mentirais si je disais que je n’aime pas ça. Le souci c’est qu’être au four et au moulin, ça reste compliqué : le temps perdu sur le contenant, c’est du contenu en moins ! Mais on se rattrapera ! J’ai plein de trucs qui pourrissent dans mon Instapaper mais je me dis qu’avec encore quelques jours de retard, ça sera « nouveau » pour plein de monde. :P
[cudazi_message type=’success’ close=’Close’]Hack Deleted[/cudazi_message]