Ce week-end, quelques petits malins désœuvrés ont prit du plaisir (du moins je l'espère) à passer par une faille du CMS Plume, que j'utilise pour mon site, afin d'aller mettre leur nom sur divers sites du serveur que j'utilise.

Passons sur l'intérêt de la chose.

Par contre l'attaque m'a permis, après analyse des logs, d'aller chercher le script qu'ils utilisent. Le script car sur cinq attaquants répertoriés, les cinq scripts utilisés étaient les mêmes. J'ai installé ça chez moi et j'ai pu l'utiliser sur mon serveur de test. Le script est bien fait, il n'y a pas à dire. Une espèce de couteau suisse de l'intrusion.

Mais l'ennui est bien là : tous les attaquants ont utilisé le même script qui, globalement, fait tout ce qu'il y a à faire. Clic, je récupère ceci, clic, je fais ce dégât là, clic, je mets tel fichier ici. Pas besoin de beaucoup de connaissances pour l'utiliser.

Ce que j'en retiens, c'est qu'avec deux problèmes de sécurité depuis février 2006, je vais sérieusement réfléchir au bien fondé de continuer à utiliser Plume.