Le propriétaire du système de gestion de boutique en ligne OpenCart a répondu avec hostilité à un chercheur en sécurité révélant une vulnérabilité dans le produit. Le testeur d’intrusion Mattia Brollo a soulevé une vulnérabilité d’injection de code statique auprès d’OpenCart en ouvrant une question sur GitHub le 14 octobre, pour se voir ensuite rencontrer de nombreuses réponses dédaigneuses et offensantes de la part de Daniel Kerr, propriétaire d’OpenCart. Avant l’implication de Kerr, Brollo affirmait avoir passé près d’un mois à essayer de contacter OpenCart via ses canaux officiels, tels que ses e-mails de support et de webmaster, et le forum officiel d’OpenCart, sans recevoir de réponse. Le 10 novembre, la National Vulnerability Database a reconnu officiellement la découverte de Brollo, que Kerr qualifierait plus tard de «non vulnérabilité», et est maintenant suivie sous CVE-2023-47444 – une vulnérabilité presque critique avec un score de gravité de 8,8 sur l’échelle CVSS 3. Comme dernier recours pour corriger le problème, Brollo dit qu’il a de nouveau essayé de contacter les administrateurs via les forums d’OpenCart. Un jour plus tard, Kerr a donné sa première réponse par e-mail en disant: «Ur a fucking tim.e waster!», Selon une capture d’écran que Brollo a partagée dans son blog de divulgation, publié trois jours après l’e-mail de Kerr.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
