Il semblerait que le célèbre script de blog WordPress soit au centre d'une attaque d'envergure.
Seraient uniquement concernées les versions antérieures à la 2.8.4.
Pour l'instant rien n'est officiel mais de nombreux utilisateurs rapportent des "comportements" étranges.
Parmi eux, Lorelle, blogueuse reconnu pour tout ce qui touche de près ou de loin à la plateforme, relève que deux indices laissent fortement penser à une attaque.
Le premier est la modification de permaliens :
There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”
Pour se prémunir face à cette attaque potentielle, il est fortement recommandée de mettre à jour son WordPress et de changer ses mots de passe.
Quoiqu'il en soit de la véracité de l'intrusion, un tel remède ne peut pas faire de mal.
L'éditeur de WordPress garde pour l'instant le silence.
Dans le doute...
Source : Le billet de la "blog evangéliste" Lorelle
Lire aussi :
Livre Web : WordPress 2.7 - Créez et gérez un blog professionnel, critique par V. Brabant Et vous ? :
Avez-vous constaté cette attaque sur WordPress ? Pensez-vous qu'il s'agit d'un buzz organisé pour accélérer les updates vers la nouvelle version ?
Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
, le risque d'avoir une faille dans une appli très répandue ne date pas d'aujourd'hui 
