Et bah il faut quand même avouer que dans le niveau basique, on fait pas mieux comme faille ! Ridicule pour un projet d'une telle ampleur...
Cette faille est récente ou a toujours existée ? Parce que dans ce cas là, je parie qu'il y en a pas mal qui en ont profitée sans rien dire !

Xiti a corrigé la faille de manière temporaire, elle n'est plus exploitable.

Leur communication laisser penser que celle-ci est récente, mais je parierais que ce n'est pas le cas, et qu'elle date de la mise en service de l'option de stats publiques.

Bonjour,
Je me présente tout d’abord : Mathieu Llorens, Directeur du développement pour XiTi. Je viens essayer d’éclairer un peu cette discussion afin de préciser les causes et les conséquences de ce problème d’affichage révélé sur le blog d'actualia.
Tout d’abord je tiens à signaler qu’il y a effectivement eu un problème de sécurité, ce graphique n’aurait pas du être accessible de cette manière-là.
Ceci dit, je tiens à préciser immédiatement que ce graphique est inexploitable, car pour avoir une information de fréquentation sur un site Internet, il est nécessaire d’avoir trois informations : une période (jour, semaine, mois), un indicateur (pages vues, visites) et un périmètre (URLs, domaines). Or en l’occurrence, il n’y a pas d’information de périmètre sur ce graphique. Un numéro de site n’est pas un périmètre, loin de là… En effet la majorité de nos clients possède un très grand nombre de sites différents afin d’améliorer la granularité de leurs analyses, et les supports particuliers de types RSS, audio, vidéo, mobile etc. sont en général classés dans des sites dédiés. De plus il est possible d’afficher sur ce graphique la fréquentation d’une seule page, ce qui est également très fréquent pour des sites choisissant d’afficher uniquement leur home dans leur tableau de bord. Bref, ces graphiques peuvent refléter des informations radicalement différentes d’un utilisateur de XiTi à un autre : la home d’un sous-site dans un cas, un regroupement de domaines dans un autre. Rien d’étonnant donc à ce que les quelques personnes ayant cherché à récupérer des informations aient pu être surprises : les données en question ne correspondent simplement pas à ce qu’ils ont cru lire.
Enfin, pour répondre à votre question sur la gestion de ce problème de XiTi, nous avons effectivement des équipes astreintes 24h/24 et 7j/7, car la fiabilité et la stabilité de notre système représentent pour nous un enjeu majeur. Le problème en question concernait un certain nombre d’utilisateurs gratuits et payants et faisait suite à une récente mise à jour du programme. Il a rapidement pu être résolu dans le courant du week-end par notre équipe d’astreinte.

J’espère que ce commentaire répond à vos différentes questions. Toute l’équipe de XiTi reste à la disposition de ses utilisateurs pour vous apporter si nécessaire des précisions supplémentaires.
Cordialement

Eh bien, je crois que c'est clair !
Merci pour ces précisions ...

Précisions utiles à propos du type de données récupérées sur le graphique incriminé en effet, peu exploitables donc.

En tout cas, j'applaudie le professionnalisme de Xiti qui prend le temps d'aller sur les forums où on parle de cette faille afin d'expliquer et de rassurer les utilisateurs.

Bref, +1 pour eux

Le seul vrai soucis de Xiti reste ses tarifs pour les solutions pro malheureusement.