Un ver s'introduit dans les blogs Wordpress

Jean-Sébastien Zanchi
Par Jean-Sébastien Zanchi | Publié le 08/09/2009 à 12:30
Source : Tom's Guide FR | Mots-clés : , ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

Il arrive à Wordpress d'être victime de certaines failles de sécurité généralement rapidement corrigées. C'est aujourd'hui un ver qui infecte l'une des plateformes les plus utilisées de la blogosphère.

Un deuxième administrateur du blog

Ce sont les versions de WordPress inférieures à la 2.8.4 qui sont visées par ce ver. Ce dernier permet au pirate de propager des malwares et des listes de spams sur les anciens billets déjà publiés. Le hacker pourra utiliser cette vulnérabilité pour se muer en second administrateur du blog par l'utilisation de JavaScript.

Plusieurs indices permettent de se rendre compte de la présence du ver. Le premier est la présence dans ses permaliens des mots clés « eval » ou « base64_encode ». Le second est tout simplement la présence d'un compte administrateur supplémentaire à ceux déjà créés. Le site WordPress francophone propose aussi une requête à exécuter sur sa base d'articles. Bien entendu, la mise à jour vers la version 2.8.4 est encouragée pour éviter ce type de désagrément.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

shooby 09/09/2009 12:04
Masquer
-0+

C'est pour les pro Wordpress, non ?

JSZ 09/09/2009 12:13
Masquer
-0+

Non, c'est pour tous les utilisateurs de WordPress. Et ils sont nombreux ! :)

F@bien27 09/09/2009 21:07
Masquer
-0+

shooby :
C'est pour les pro Wordpress, non ?



Justement, c'est plutôt l'inverse. Tout le monde peut l'utiliser sans trop de soucis.

shooby 10/09/2009 08:00
Masquer
-0+

Je sais pas, je demande car je connais pas

Envoyer le commentaire

Liens sponsorisés