Bonjour,
Je viens de me connecter au forum et j’ai eu le plaisir d’être accueilli par le message suivant.
J’ai d’abord cru que c’était mon ordinateur mais aucun autre site ne m’affiche de message comme celui-ci et mon ordinateur ne semble pas rencontrer de problème. Je me demande donc si ce n’est pas le forum, si quelqu’un d’autre a ce message.
Merci d’avance,
Bonne journée.
J’ai également le message en me connectant sur un autre ordinateur.
Bonjour,
En effet, cela était en lien avec la dernière mise à jour du forum effectuée ce midi. Cela a depuis été corrigé.
Un pseudo chercheur en sécurité à récupéré un ancien dépôt git d’un plugin utilisé par le forum et l’a détourné pour afficher simplement ce message.
Le dépôt en question (GitHub - discoursehosting/discourse-migratepassword: A touch of security) a été inspecté et aucun code malveillant n’est présent (c’est simplement une preuve de concept).
Ce dépôt avait en fait changé d’URL (il est désormais disponible à l’adresse GitHub - communiteq/discourse-migratepassword: Support migrated password hashes) et l’utilisateur a simplement re-créé le dépôt discoursehosting/discourse-migratepassword qui avant redirigeait vers communiteq/discourse-migratepassword pour y placer du code sans rapport. Nous utilisions l’ancienne URL, raison pour laquelle nous avons été touchés.
Nous avions utilisé ce plugin à l’époque de la migration du forum Kunena Joomla! vers Discourse afin que les utilisateurs n’aient pas à réinitialiser leur mot de passe.
Nous n’utilisons désormais plus ce plugin. Une revue des autres plugins utilisés a également été effectuée et nous n’utilisons désormais que des plugins provenant du dépôt officiel Discourse (Discourse · GitHub)
