concernant la faille de sécurité critique Touseef Gul [[email protected]]

[sebwvs]

Bonjour à tous,

 

Quelqu'un a t'il reçu un mail titré :  Regarding Critical Security Flaw in "nom de votre site"

de la part de Touseef Gul [[email protected]]

avec comme contenu :

 

Hi Admins,

I hope you are doing well. I wanted to bring to your attention that nom de votre site has a critical security vulnerability that could potentially allow access to your database information (such as user emails, etc.). Please address this issue promptly.

As evidence, I have attached a screenshot displaying only database-related information. Your web developer should be able to verify this. If you have any questions or need further clarification, please don't hesitate to ask.

 

En gros le mec nous dit qu'il a trouver une faille de sécurité et nous envois en pièce jointe une image avec le nom de la base de donnée...

Question ?

y a t'il d'autre faille de sécurité que celles connus jusqu'a présent ?

c'est un fake, il cherche a être payer pour réparer ?

si quelqu'un à eu la blague ou a des infos je suis preneur !

 

merci d'avance

 

 

[coeos.pro]

sur la capture d'écran on voit quoi ? on voit les mails des clients enregistrés sur la boutique ?

[sebwvs]

il y a 7 minutes, coeos.pro a dit :

sur la capture d'écran on voit quoi ? on voit les mails des clients enregistrés sur la boutique ?

non juste le nom de la bdd

[wack]

Le 20/03/2024 à 5:24 PM, sebwvs a dit :

non juste le nom de la bdd

Au final cela a donner quoi ? il y a eu une suite ?

[sebwvs]

il y a 17 minutes, wack a dit :

Au final cela a donner quoi ? il y a eu une suite ?

Salut,

 

Au final, j'ai fait une maj vers la toute dernière version 1.7.8.11  et depuis plus de news...

à suivre