Les versions de WordPress ultérieures à la mouture 2.7 peuvent être victimes d’une faille de sécurité exploitée par un ver. Celui-ci permettrait à un pirate de propager des malwares et des listes de spams sur les anciens billets des blogs créés grâce à cette plate-forme.
En toute impunité, à partir de la création d’un compte utilisateur, le hacker peut utiliser la vulnérabilité détectée et se transformer en deuxième administrateur d’un blog pour perpétrer ses méfaits, via l’utilisation de JavaScript pour publier du code malicieux au sein des anciens posts.
Le blog francophone de WordPress donne quelques astuces pour repérer la présence d’un ver et de son pirate : il faut vérifier ses permaliens : s’ils contiennent les mots « eval » ou « base64_encode », c’est que les billets du blog sont contaminés. Il convient également de vérifier les utilisateurs autorisés : s’il existe deux comptes administrateur alors que le blogueur est le seul autorisé, c’est qu’il y a anguille sous roche. Il est enfin recommandé de tester sa base d’articles, via l’exécution d’une requête spécifique.
Ce ver ne semble pas être détecté par les anti-virus, c’est pourquoi WordPress.org recommande d’utiliser au plus vite la dernière version 2.8.4 de sa plate-forme de création de blogs.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
