Changer le chemin de admin peut aider, mais PAS contre un adversaire déterminé... surtout s'il figure dans robots.txt.
La protection par ht access est par contre une bonne ligne de défense.
Ce qui est surprenant, c'est que Varien mette autant de temps à réagir et à valider ou améliorer les patchs suggérés par Gabriiel.
Changer et blinder ces points de faiblesse est, à mon sens, la seule réponse "responsable"... et je vais de ce pas aller blinder mes sites.
Le htmlentities semble une bonne solution, meilleure vraisemblablement que celle que j'ai mise en place, à titre de démonstration de problèmes d'injection SQL, en
injection.guide-local.com/accueil.php (ne pas oublier 'accueil.php').
Bref, une solution à recommander chaudement et que je mets de ce pas en ligne de signature!
