Un ver s'introduit dans les blogs Wordpress

Il arrive à Wordpress d'être victime de certaines failles de sécurité généralement rapidement corrigées. C'est aujourd'hui un ver qui infecte l'une des plateformes les plus utilisées de la blogosphère.

Un deuxième administrateur du blog

Ce sont les versions de WordPress inférieures à la 2.8.4 qui sont visées par ce ver. Ce dernier permet au pirate de propager des malwares et des listes de spams sur les anciens billets déjà publiés. Le hacker pourra utiliser cette vulnérabilité pour se muer en second administrateur du blog par l'utilisation de JavaScript.

Plusieurs indices permettent de se rendre compte de la présence du ver. Le premier est la présence dans ses permaliens des mots clés « eval » ou « base64_encode ». Le second est tout simplement la présence d'un compte administrateur supplémentaire à ceux déjà créés. Le site WordPress francophone propose aussi une requête à exécuter sur sa base d'articles. Bien entendu, la mise à jour vers la version 2.8.4 est encouragée pour éviter ce type de désagrément.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • shooby
    C'est pour les pro Wordpress, non ?
    0
  • JSZ
    Non, c'est pour tous les utilisateurs de WordPress. Et ils sont nombreux ! :)
    0
  • F@bien27
    shoobyC'est pour les pro Wordpress, non ?


    Justement, c'est plutôt l'inverse. Tout le monde peut l'utiliser sans trop de soucis.
    0