Un ver menace les blogs Wordpress non mis à jour

00DC000001815160-photo-logo-wordpress-vertical.jpg
La société Automattic, éditant la plateforme de publication open source Wordpress, alerte les utilisateurs face à la propagation d'un ver injectant du code malicieux au sein des pages web. Plus précisément, cet avertissement concerne les administrateurs d'un weblog sous Wordpress.org hébergé sur leur propre serveur ou celui de leur hébergeur. Ces derniers sont ainsi invités à mettre à jour la plateforme vers la dernière version en date : 2.8.4. La communauté des blogs hébergés sur Wordpress.com n'est pas concernée puisque les mises à jour sont directement déployées par les développeurs d'Automattic.

Plus précisément, Matt Mullenweg, l'un des fondateurs de Wordpress, explique que ce ver « créé un compte utilisateur et utilise une faille de sécurité (corrigée plus tôt dans l'année) afin d'évaluer le code pouvant être exécuté au travers de la structure des liens permanents (permalinks) ». Ce compte obtient ensuite des droits d'administrateur et le ver utilise du JavaScript pour se dissimuler et injecter du code au sein des pages des billets précédemment publiés. M. Mullenweg ajoute : « alors que les anciens vers faisaient des blagues d'enfants comme modifier l'apparence du site, ces nouveaux (malware) sont silencieux et invisibles, vous ne les remarquerez donc que si ces derniers ont été repérés (comme celui-ci) ou lorsque votre site Internet aura été retiré de l'index de Google parce qu'il contient du spam ou un logiciel malveillant ».

Les personnes dont les sites ont été infectés sont invitées à scanner leur machine à l'aide d'un antivirus, à contacter leur hébergeur si le site est installé sur un serveur partagé et à changer leurs identifiants et mots de passe FTP et MySQL. Retrouvez une FAQ en anglais ici. Vous pouvez également consulter notre fiche pratique expliquant comment mettre à jour son blog Wordpress simplement.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Vite Ma Dose de Vaccin : trouvez votre rendez-vous de vaccination contre la COVID-19
AMD sera au Computex, probablement en compagnie des Radeon mobiles RX 6000M
S.T.A.L.K.E.R. 2 : trois mois d’exclusivité Xbox et un contenu extrêmement riche
Journée mondiale du mot de passe : quel gestionnaire choisir pour vraiment sécuriser vos comptes ?
PS5 : la production d'une nouvelle version pourrait débuter dès 2022
Hello Bank lance Hello Business, son offre dédiée aux professionnels
Tony Hawk's Pro Skater 1+2 : une sortie sur le skatepark de la Nintendo Switch le 25 juin
Vous pouvez chercher des images libres de droit sur Google
Xiaomi pourrait revenir sur le marché des tablettes avec 3 nouveaux modèles
Selon Activision, Call of Duty doit être un modèle pour l’ensemble des franchises de la société
Haut de page