Téléchargez l'application
Tom's Guide sur l'App Store
Les news et les tendances high-tech
internet / mobile / image & son / informatique
Oui Non

Un ver s'introduit dans les blogs Wordpress

- Par - Source : Tom's Guide

Il arrive à Wordpress d'être victime de certaines failles de sécurité généralement rapidement corrigées. C'est aujourd'hui un ver qui infecte l'une des plateformes les plus utilisées de la blogosphère.

Un deuxième administrateur du blog

Ce sont les versions de WordPress inférieures à la 2.8.4 qui sont visées par ce ver. Ce dernier permet au pirate de propager des malwares et des listes de spams sur les anciens billets déjà publiés. Le hacker pourra utiliser cette vulnérabilité pour se muer en second administrateur du blog par l'utilisation de JavaScript.

Plusieurs indices permettent de se rendre compte de la présence du ver. Le premier est la présence dans ses permaliens des mots clés « eval » ou « base64_encode ». Le second est tout simplement la présence d'un compte administrateur supplémentaire à ceux déjà créés. Le site WordPress francophone propose aussi une requête à exécuter sur sa base d'articles. Bien entendu, la mise à jour vers la version 2.8.4 est encouragée pour éviter ce type de désagrément.

Partager:
4
Commentaires
X

Commentaires

shooby 09/09/2009 12:04
Masquer
-0+

C'est pour les pro Wordpress, non ?

JSZ 09/09/2009 12:13
Masquer
-0+

Non, c'est pour tous les utilisateurs de WordPress. Et ils sont nombreux ! :)

F@bien27 09/09/2009 21:07
Masquer
-0+

shooby :
C'est pour les pro Wordpress, non ?



Justement, c'est plutôt l'inverse. Tout le monde peut l'utiliser sans trop de soucis.

shooby 10/09/2009 08:00
Masquer
-0+

Je sais pas, je demande car je connais pas

Envoyer le commentaire

Autres catégories :

Tom's Guide dans le Monde