Seraient uniquement concernées les versions antérieures à la 2.8.4.
Pour l'instant rien n'est officiel mais de nombreux utilisateurs rapportent des "comportements" étranges.
Parmi eux, Lorelle, blogueuse reconnu pour tout ce qui touche de près ou de loin à la plateforme, relève que deux indices laissent fortement penser à une attaque.
Le premier est la modification de permaliens :
There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”
Pour se prémunir face à cette attaque potentielle, il est fortement recommandée de mettre à jour son WordPress et de changer ses mots de passe.
Quoiqu'il en soit de la véracité de l'intrusion, un tel remède ne peut pas faire de mal.
L'éditeur de WordPress garde pour l'instant le silence.
Dans le doute...
Source : Le billet de la "blog evangéliste" Lorelle
Lire aussi :
Livre Web : WordPress 2.7 - Créez et gérez un blog professionnel, critique par V. Brabant
Et vous ? :
Avez-vous constaté cette attaque sur WordPress ?
Pensez-vous qu'il s'agit d'un buzz organisé pour accélérer les updates vers la nouvelle version ?