Mot d'information reçu de la part de Herko, concernant l'attaque sur Xoops.org.

" Comme la plupart d’entre vous le savent, le serveur web de XOOPS.org a été victime d’une attaque malicieuse et destructrice. Pour éviter de nouvelles attaques, et réparer les dégâts causés au site, nous l’avons fermé au public. Dans ce message, je vais tâcher de répondre aux questions les plus urgentes. "

Traduction de la news postée par Herko sur Xoops.org

Après une nouvelle tentative de destruction de sa communauté, XOOPS est de nouveau sur les rails. Le pirate n'a fait que peu de dégats, mais nous devions nous assurer que nous sachions comment il a pu pénétrer dans notre système, et faire en sorte que cela ne se reproduise plus.

Que s'est-il passé?

Le pirate a pris le contrôle par une série de paramétrages malencontreux, par un concours de circonstances et tira pleinement avantage de la voie qui lui était offerte. Basiquement, il a exploité le script d'installation par défaut (qui aurait dû être effacé) pour acquérir un accès de webmestre sur un site inactif où il employa des blocs PHP personnalisés pour charger un script malicieux dans le répertoire cache/.
A l'aide de ce script, il atteignit notre base de données. JMorris a agi rapidement et ferma le site pour éviter des dommages plus grands encore. Nous avons laissé le pirate s'amuser avec le message sur le site fermé pour recueillir de plus amples preuves. Ackbarr, l'administrateur de notre serveur, a réagi rapidement et a dorénavant comblé tous les trous et restauré une sauvegarde datant de la nuit du 18. Nous avons en tout perdu pour 15 heures de posts au grand maximum.

Le fameux magazine bimestriel PHP Solutions vient de publier dans son dernier numéro
de Septembre 2005 (N° 4) une interview exclusive de Jan Keller Pedersen alias Mithrandir.

Ce dernier réponds aux questions du journaliste à propos de XoopSphere.

Nous remercions Dariusz Pawlowski de nous avoir permis de publier cet article à consulter en ligne
ICI.

Une nouvelle version de notre outil d'assurance qualité pour les modules est sortie !

L'équipe d'assurance qualité est fière d'officialiser la version 2.0 RC2 de son Outil de validation Assurance Qualité pour les modules.

Comment télécharger cet outil ?
-----------------------------------
http://dev.xoops.org/modules/xfmod/pr ... 87&release_id=720&dl=1837

A quoi ça sert ?
----------------------------
L'objectif de cet outil est de fournir :
- aux développeurs de modules, un outil qui leur servira à s'assurer que leurs modules utilisent l'ensemble des fonctionnalités avancées du noyau, et qu'une documentation, ainsi que des dispositifs minimaux de sécurités, des optimisations pour les moteurs de recherches.etc., n'ont pas été omises.
- aux testeurs de modules, un outil qui leur donnera quelques idées pour savoir comment valider un module avant de le proposer à la communauté. Cet outil peut être utile également aux supports locaux de xoops, et plus généralement à toute personne souhaitant aider les développeurs de modules dans l'amélioration de leurs modules.

Voici la dernière lettre d'information Xoops.org traduite en langue de Molière. Vous en saurez plus sur les prochaines évolutions du Produit Xoops.
Bonne lecture !
marco

Voici la sixième (6ième) édition de la lettre d'information Le Monde de XOOPS, dans laquelle l'équipe Xoops vous informe de son travail et fournit une synthèse des nouveautés sur le système Xoops.

Sommaire :

* Monde de Xoops
* Développements du noyau XOOPS
* Articles des sites de support locaux (en résumé)
* Xoopsien du mois
* XOOPS International Support Sites