Bonjour à tous,

une faille de sécurité a été découverte dans RPortal 1.1. Cette faille permet l’injection de script à distance. Elle a été corrigée dans la version RPortal 1.1.1 .

Je vous recommande très vivement de mettre à jour votre site en remplacant le fichier index.php par celui de la version 1.1.1

Pour l’instant, la faille a été exploitée seulement sur mes sites perso. J’en déduis qu’il s’agit soit d’une attaque à mon encontre soit d’un avertissement pour forcer la communauté à mettre à jour ses sites. Les informations volées jusqu’à présent ne sont pas critique. Je vous recommande quand même de changer le mot de passe de votre base de données.

Si vous avez des questions,

N’hésitez pas.

http://www.rportal.org