Dyrk

Salut à tous,

Tout d'abord j'écris ce billet pour évoquer un peu cette question qui a le mérite d'être intéressante !

Dans le
... meilleur des mondes ...

Un blog tel que Dyrk, pourrait un jour ou l'autre accueillir un collaborateur...
Collaborateur, qui participera à la vie active du blog en produisant des articles !

Aussi, dans ce contexte-là, vous vous doutez bien que pour simplifier les choses, nous aurions à ouvrir un accès sur l'administration du blog, à ce collaborateur ...

Le collaborateur via cet accès, pourra uniquement ... depuis l'administration ... produire des articles.

... rien d'autre ...

L'administration d'un CMS tel que WordPress (qui est ici mon exemple ), permet de créer différents types d'utilisateurs ...

Par sécurité nous n'allons donc, pas donner plus de privilège que n'en a besoin notre collaborateur.

C'est là qu'est le danger !
Malgré toutes les affinités que nous pourrions avoir à l'égard de ce collaborateur ...
Celui-ci n'est pas exempt d'être piraté ...

Si lui ... ou son compte .... venait à être compromis, et par conséquent à tomber entre de mauvaises mains ...
Son compte, qui ne pourrait alors, comme je l'ai indiqué au début de cet article, ne permettre que de créer des articles ...deviendrait une menace !!!

Car oui, une injection SQL (ou tout autre type de vulnérabilité) ...
Coté administration ou non, reste une menace !
Nous serions en droit de se dire que seul l'administrateur peut faire joujou avec ...

Sauf que ...
Dans le contexte décrit ci-dessus, notre administration est partagée avec un collaborateur.

Ce compte compromis, permettrait à un pirate d’accéder à notre administration ...
Et malgré les privilèges restreint de cet utilisateur ...
Il  pourrait alors, exploiter des vulnérabilités du système ....
Se donner plus de droits, récupérer des données, modifier le système ...