Nouvelles

Bonjour,

Une faille de sécurité a été découverte sur les versions 4.6.1 à 4.6.3 il y a quelques heures et peut gravement nuire à vos sites dans certaines conditions. Nous publions ce patch de sécurité qui est disponible en téléchargement afin de la corriger.

Celui-ci doit être appliqué; immédiatement.

Après "patchage" en version 4.6.4 il vous est recommandé de vérifier les points suivants :

1. Vérifiez la présence de fichier .php, .html ou .htm qui ne font pas parties de GuppY ou ses plugins et n'ont pas ét&é créés par vous. Supprimez les ou dans le doute renommez les. Une solution est de rapatrier votre site par FTP votre antivirus réagira sur les fichiers dangereux. Vérifiez particulièrement /file/, /flash/, /img/ et /photo/.
2. Vérifiez la place occupée par votre site sur le serveur. Si votre site a grossi d'un coup, alors vérifiez si il n'y a pas eu utilisation de votre espace pour stocker des fichiers, vidéos, mp3... illégaux. Supprimez les !
3. Par mesure de sécurité supplémentaire, si un des points ci-dessus vous correspond alors changez vos mots de passe d'admin.

Nous rappelons également qu'il est impératif d'avoir :

• Un htaccess à la racine du site (livré avec le pack GuppY) et qui doit être modifié dans certains cas comme indiqué dans la faq : http://www.freeguppy.org/faq.php?lng=fr&pg=98411
• Un htaccess pour l'admin conformément à cette faq : http://www.freeguppy.org/faq.php?lng=fr&pg=70

Note : Certains hébergeurs ont des procédures spécifiques et dans ce cas il faut voir avec eux.
Note 2 : Chez d'autres hébergeurs, il n'est pas possible d'avoir des htaccess qui fonctionnent et dans ce cas la solution est de changer d'hébergeur.

La sécurité est à ce prix.

GuppY Team