Sécurité IT : un ver contamine les blogs sous WordPress

Cloud

WordPress.org alerte les utilisateurs de sa plate-forme de blogs : un ver se propage et permet à un pirate d’injecter des spams et autres malwares dans les anciens billets postés.

Les versions de WordPress ultérieures à la mouture 2.7 peuvent être victimes d’une faille de sécurité exploitée par un ver. Celui-ci permettrait à un pirate de propager des malwares et des listes de spams sur les anciens billets des blogs créés grâce à cette plate-forme.

En toute impunité, à partir de la création d’un compte utilisateur, le hacker peut utiliser la vulnérabilité détectée et se transformer en deuxième administrateur d’un blog pour perpétrer ses méfaits, via l’utilisation de JavaScript pour publier du code malicieux au sein des anciens posts.

Le blog francophone de WordPress donne quelques astuces pour repérer la présence d’un ver et de son pirate : il faut vérifier ses permaliens : s’ils contiennent les mots « eval » ou « base64_encode », c’est que les billets du blog sont contaminés. Il convient également de vérifier les utilisateurs autorisés : s’il existe deux comptes administrateur alors que le blogueur est le seul autorisé, c’est qu’il y a anguille sous roche. Il est enfin recommandé de tester sa base d’articles, via l’exécution d’une requête spécifique.

Ce ver ne semble pas être détecté par les anti-virus, c’est pourquoi WordPress.org recommande d’utiliser au plus vite la dernière version 2.8.4 de sa plate-forme de création de blogs.

Lire aussi :