Le propriétaire du système de gestion de boutique en ligne OpenCart a répondu avec hostilité à un chercheur en sécurité révélant une vulnérabilité dans le produit. Le testeur d’intrusion Mattia Brollo a soulevé une vulnérabilité d’injection de code statique auprès d’OpenCart en ouvrant une question sur GitHub le 14 octobre, pour se voir ensuite rencontrer de nombreuses réponses dédaigneuses et offensantes de la part de Daniel Kerr, propriétaire d’OpenCart. Avant l’implication de Kerr, Brollo affirmait avoir passé près d’un mois à essayer de contacter OpenCart via ses canaux officiels, tels que ses e-mails de support et de webmaster, et le forum officiel d’OpenCart, sans recevoir de réponse. Le 10 novembre, la National Vulnerability Database a reconnu officiellement la découverte de Brollo, que Kerr qualifierait plus tard de «non vulnérabilité», et est maintenant suivie sous CVE-2023-47444 – une vulnérabilité presque critique avec un score de gravité de 8,8 sur l’échelle CVSS 3. Comme dernier recours pour corriger le problème, Brollo dit qu’il a de nouveau essayé de contacter les administrateurs via les forums d’OpenCart. Un jour plus tard, Kerr a donné sa première réponse par e-mail en disant: «Ur a fucking tim.e waster!», Selon une capture d’écran que Brollo a partagée dans son blog de divulgation, publié trois jours après l’e-mail de Kerr.
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.