WordPress sous le feu des Hackers ?
Plusieurs utilisateurs rapportent une attaque contre ce script de blogs

Le , par Gordon Fowler, Expert éminent sénior
Il semblerait que le célèbre script de blog WordPress soit au centre d'une attaque d'envergure.
Seraient uniquement concernées les versions antérieures à la 2.8.4.

Pour l'instant rien n'est officiel mais de nombreux utilisateurs rapportent des "comportements" étranges.

Parmi eux, Lorelle, blogueuse reconnu pour tout ce qui touche de près ou de loin à la plateforme, relève que deux indices laissent fortement penser à une attaque.

Le premier est la modification de permaliens :

There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”

Le deuxième est l'apparition d'administrateurs mystères sur de nombreux comptes. Certains retirant les droits d'accès au créateur du blog.

Pour se prémunir face à cette attaque potentielle, il est fortement recommandée de mettre à jour son WordPress et de changer ses mots de passe.

Quoiqu'il en soit de la véracité de l'intrusion, un tel remède ne peut pas faire de mal.

L'éditeur de WordPress garde pour l'instant le silence.

Dans le doute...

Source : Le billet de la "blog evangéliste" Lorelle

Lire aussi :

Livre Web : WordPress 2.7 - Créez et gérez un blog professionnel, critique par V. Brabant

Et vous ? :

Avez-vous constaté cette attaque sur WordPress ?
Pensez-vous qu'il s'agit d'un buzz organisé pour accélérer les updates vers la nouvelle version ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ixpe ixpe - Membre actif https://www.developpez.com
le 07/09/2009 à 18:49
Apparemment ce n est plus une rumeur...

http://wordpress.org/development/
Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.

The tactics are new, but the strategy is not. Where this particular worm messes up is in the “clean up” phase: it doesn’t hide itself well and the blogger notices that all his links are broken, which causes him to dig deeper and notice the extent of the damage. Where worms of old would do childish things like defacing your site, the new ones are silent and invisible, so you only notice them when they screw up (as this one did) or your site gets removed from Google for having spam and malware on it.

Avatar de saturn1 saturn1 - Membre confirmé https://www.developpez.com
le 07/09/2009 à 23:31
Pour l'instant j'ai pas encore été hacké mais j'ai une version antérieure à la 2.8.4 ...

De toute les manières je n'ai jamais beaucoup aimé WP...
Avatar de gtraxx gtraxx - Membre confirmé https://www.developpez.com
le 09/09/2009 à 15:37
De toute façon rien n'est sécurisé à 100% , le risque d'avoir une faille dans une appli très répandue ne date pas d'aujourd'hui
Personnellement, j'utilise dotclear depuis presque 5 ans.
Avatar de biboo_ biboo_ - Membre confirmé https://www.developpez.com
le 09/09/2009 à 16:01
Pas de soucis de sécurité avec dotclear?
Avatar de gtraxx gtraxx - Membre confirmé https://www.developpez.com
le 10/09/2009 à 10:52
Ben pour l'instant aucun retour à ce niveau, mais bon
Les failles existent partout y compris dans chaque être humain
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil