Fonction « recommander un article à un ami ».
On l’ajoute dans n’importe quel squelette sous la forme : #RECOMMANDER{titre de la page,url de la page,intro de la page,sujet}
par exemple #RECOMMANDER{#TITRE,#URL_ARTICLE,#INTRODUCTION}
l’url, l’intro et le sujet sont facultatifs
L’interface est en ahah.
La personne qui souhaite recommander une page à un ami doit simplement préciser son email, un sujet et éventuellement un texte.
PS : Il est fortement recommandé d’installer et activer le plugin NoSpam en complément à ce plugin.
Discussions par date d’activité
3 discussions
Bonjour
Il semblerai que ce plugin comporte des failles de sécurité.
3500 mail de spam envoyé en deux heures depuis une page utilisant un lien « Recommander »
notre serveur mail a été de ce fait blacklisté
salutations
Bonjour,
Est-ce que le plugin NoSpam est installé ?
https://contrib.spip.net/NoSPAM
Bonjour
Oui plugin NOSPAM 2.3.2 installé
SPIP 3.2.13
Il semblerai que les spammeurs connaissent la faille car le site n’avait pas été configuré pour envoyer des mails. Le spammeur moins d’une journée après l’activation des mails a trouvé la seule page datant contenant un lien « recommander » et datant de janvier 2020
salutations
Il semblerait que les versions récente intègre mieux les protections antispam
https://git.spip.net/spip-contrib-extensions/recommander/commit/283dd70c7fa67ca060047c36dcfe8995308911c0
quelle version du plugin avez vous ?
la toute dernière version avec spip 2.4.0 devrait corriger pas mal ce problème.
Par contre avec cette version nous n’avons plus l’icône invitant à cliquer pour ouvrir le formulaire après le titre « Recommander cette page ».
Yann
Répondre à ce message
bonjour,
Recommander à un ami v2.0.1
Nécessite : NoSPAM ≥ 2.4.0 ?
Disponible : NoSPAM v2.3.2 (stable)
SPIP 4.0 SPIP 3.3 SPIP 3.2 SPIP 3.1
oui je l’ai signalé par mail à l’auteur de nospam et des dernières modif de recommander.
c’est corrigé, et devont donc être accessible pour vous dans quelques minutes / heures.
Bonjour
merci pour ces infos.
en tout c’était 63500 mails qui avaient été générés et que j’ai retrouvé dans la table spip_cron
Pour le moment j’ai désactivé l’envoi de mail. je le réactiverai après mise à jour sous surveillance
Répondre à ce message
Bonjour,
A l’attention des devs/mainteneurs :
J’ai été averti d’une petite faille de sécurité sur le plugin,
je suis disponible à cet email pour plus d’informations Phino0923@gmail.com
Amicalement
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |