Faille de sécurité forum IPB – Symptôme = redirection vers url4short quand on cherche votre forum sur google

Patchez vos forums IPB ! Il y a eu une faille d’injection de code javascript en décembre dernier !

http://community.invisionpower.com/topic/396002-ipboard-33x-34x-security-update/

Je dirais même que le patch ne résout pas le souci si vous avez déjà été infectés. Pour faire le ménage ou vérifier voici toutes les informations sur cet excellent billet :

http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/

Si vous avez été victime comme moi d’une infection (et encore je n’ai appliqué le patch qu’après 5 jours de délai), les symptômes sont très étranges. Si vous accédez à votre site via une recherche google, vous allez être redirigé vers une page d’un autre site via url4short (mais que la première fois). Bon évidemment, une faille peut être exploitée avant que son patch soit rendu public 🙁

Moralité, la sécu et les mises à jour on ne plaisante pas avec !

EDIT : par rapport à ce qui est dit chez peter il faut aussi faire le ménage dans la table « ips_skin_templates »