Read on Twitter
Je lis de ces choses concernant les leaks de la semaine dernière... Mettons les choses au clair : du début à la fin, c& #39;est une erreur humaine.
Toei Europe (ou bien son prestataire chargé du site web) a mal configuré son site, basé sous WordPress 5.4.5 (version obsolète au passage), concernant l& #39;affichage des articles. Ceci en résulte à l& #39;affichage d& #39;un article rédigé le 5 mai et normalement prévu pour être publié le 9.
Comment l& #39;article a pu être visible ? Il était classé dans une catégorie similaire à un article parlant de la présence de Toei Europe à la MIFA, le festival d& #39;animation se tenant à Annecy chaque année.
Il ne s& #39;agit pas d& #39;un comportement normal de Wordpress, celui-ci n& #39;étant pas censé afficher les articles non publiés. Il s& #39;agit soit d& #39;une erreur de configuration (thèmes, plugins...), soit d& #39;un défaut dans la gestion des articles similaires présent dans cette version de WP.
Concernant le second leak (celui du message de Toriyama), c& #39;est simple : à partir du moment où on sait que c& #39;est un site WP, on sait où se trouvent les uploads : il peut s& #39;agir d& #39;images, de vidéos etc...
Je ne sais pas par quelle méthode @draganath a procédé pour trouver le fichier, mais il existe plein d& #39;outils de pénétration et de scan de dossiers, le plus connu étant DirBurster.
Ceci conclut ce thread improvisé. Je ne peux maintenant que conseiller à Toei Europe de mieux sécuriser leur site Wordpress et de le maintenir à jour, pour éviter ce genre de fuites.
Voir de ne plus utiliser Wordpress, c& #39;est bien aussi.
Voir de ne plus utiliser Wordpress, c& #39;est bien aussi.
