Bonjour,
Je viens de découvrir qu'un code avait été injecté dans ma galerie, voici un extrait (le code est beaucoup plus long...
<div id='sihanw'><script>b='hid';c='den';d=0;a=document.getElementById('sihanw');if(a){a.style.position='absolute';a.style.height=d+'px';a.style.overflow=b+c;} ..... etc .....</script><!--<</div>
Est-ce une faille connue et les maj permettent-t-elles de résoudre ce problème ?
Merci pour votre aide.
il est difficile de dire si le code vient d'une faille récente ou non de coppermine avec le peu d'indications que nous sont données.
Quelle version de coppermine utilisez vous
le code se trouve dans quels fichiers ?
Y at'il beaucoup de fichiers concernés.
Mais de toute façon, une mise à jour s'impose puisqu'a chaque fois elle permets de corriger des failles de sécurités découvertes...
Je crois qu'il s'agit de l'avant dernière version (pas sûr car je n'arrive plus à me connecter à l'admin...)
Le code n'a été ajouté qu'au niveau de l'index.php
si le site est celui qui est accessible depuis l'icone de ton profil, il est en version 1.4.19. (pas besoin d'accéder à l'administration pour le voir)
Il est indispensable de faire une mise à jour et de vérifier qu'il n'y a pas de fichier avec un nom bizarre dans le répertoire albums.
Faille connue ?