Le nouveau mouvement d’extrême droite Les Patriotes a du mal avec ses sites web

Souvenez-vous, les élections présidentielles Françaises. Les sites des politiques étaient aussi sécurisés qu’un trou dans une tuyauterie. Février 2018, le nouveau parti politique d’extrême droite français, Les Patriotes, ne déroge pas à la règle !

Ce 18 février, en France, un nouveau parti politique vient de voir le jour. Un groupe d’extrême droite baptisé “Les Patriotes“, présidé par un ancien membre du Front National, Florian Philippot. Ce parti vient d’être officiellement créé, à Arras. Comme à chaque fois, des espaces web, sous WordPress, ouverts aux 4 vents comme j’avais déjà pu vous le démontrer lors des Présidentielles de 2017.

Pour association-lespatriotes.fr et mouvement-lespatriotes.fr, des dossiers non sécurisés laissant accès aux codes sources et autres plugin utilisés par les deux portails en question. Des espace mis en place dès le 1er juin 2017 comme le montre le répertoire 2017/06/ du site “Association”.

Enfin, idée dangereuse, des pirates peuvent, sans se fatiguer, cloner les espaces existants.

Mot de passe comme nom du fichier !

Ensuite, dans les dossiers ouverts, que Google a référencé comme à son habitude, des documents internes.

En outre, des PDF, par exemple, proposant de rejoindre l’Agora des Patriotes. PDF qui fournissent le mot de passe des forums. Des mots de passe inscrits… comme nom des fichiers PDF diffusés aux adhérents.

Pour conclure, à noter que les sites utilisent le plugin MailPoet qui, il y a encore peu, laissait fuiter les mails exploités par cet outil dédié aux mailings List. Finalement, une mise à jour voilà plus d’un mois par l’auteur du plugin. Les sites des Patriotes ont gardé la « vieille » et faillible version.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire