Tentative de Cross-site scripting, XSS (pour les nuls !)

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Tentative de Cross-site scripting, XSS (pour les nuls !)

    Bonjour à tous,

    Je m'occupe d'une pétition en ligne : http://www.appealforfukushima.com/
    J'utilise Joomla 1.6.3 avec le template par défaut beez-2.0. Le site est en multilingue. Pour créer la pétition, j'ai installé le plugin Score Design Scriptegrator 2.0.7 et le plugin Core design petitions 2.0.1. J'ai aussi installé le plugin ITPShare 1.7 pour mettre des widgets Facebook et Twitter dans la pétition.


    Depuis hier, un signataire m'a signalé que NOScript lance une alerte sur mon site : "NoScript a filtré une tentative de script entre sites (Cross-site scripting, XSS) de [http://www.appealforfukushima.com]
    En dehors de ça, le site fonctionne très bien, la pétition aussi.

    J'ai essayé d'installer le composant admintools 2.1.2 (core), mais cela n'a rien changé.

    Dans la console de NoScript, il y a 2 erreurs et un paquet d'avertissements... Il y a aussi un message du type : [NoScript XSS] Nettoyé requête suspicieuse. URL original [http://facebook.com/plugins/like.php?app_id=blablabla] demandée depuis [http://www.appealforfukushima.com/en]. URL nettoyée : [http://www.facebook.com/plugins/like..._id=blablabla]

    De ce que j'en comprends, les erreurs et avertissements me semblent tous liés à Facebook...

    Si quelqu'un peut m'aider... Je précise qu'il faut me parler neuneu, car je ne suis vraiment pas une lumière en informatique. Merci...

  • #2
    Re : Tentative de Cross-site scripting, XSS (pour les nuls !)

    Heeeeeeeeeelp !

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X