Les versions de WordPress ultérieures à la mouture 2.7 peuvent être victimes d’une faille de sécurité exploitée par un ver. Celui-ci permettrait à un pirate de propager des malwares et des listes de spams sur les anciens billets des blogs créés grâce à cette plate-forme.
En toute impunité, à partir de la création d’un compte utilisateur, le hacker peut utiliser la vulnérabilité détectée et se transformer en deuxième administrateur d’un blog pour perpétrer ses méfaits, via l’utilisation de JavaScript pour publier du code malicieux au sein des anciens posts.
Le blog francophone de WordPress donne quelques astuces pour repérer la présence d’un ver et de son pirate : il faut vérifier ses permaliens : s’ils contiennent les mots « eval » ou « base64_encode », c’est que les billets du blog sont contaminés. Il convient également de vérifier les utilisateurs autorisés : s’il existe deux comptes administrateur alors que le blogueur est le seul autorisé, c’est qu’il y a anguille sous roche. Il est enfin recommandé de tester sa base d’articles, via l’exécution d’une requête spécifique.
Ce ver ne semble pas être détecté par les anti-virus, c’est pourquoi WordPress.org recommande d’utiliser au plus vite la dernière version 2.8.4 de sa plate-forme de création de blogs.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…