IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le script de blog WordPress sous le feu des Hackers ?

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 792
    Points
    148 792
    Par défaut Le script de blog WordPress sous le feu des Hackers ?
    Le script de blog WordPress sous le feu des Hackers ?

    Il semblerait que le célèbre script de blog WordPress soit au centre d'une attaque d'envergure.
    Seraient uniquement concernées les versions antérieures à la 2.8.4.

    Pour l'instant rien n'est officiel mais de nombreux utilisateurs rapportent des "comportements" étranges.

    Parmi eux, Lorelle, blogueuse reconnu pour tout ce qui touche de près ou de loin à la plateforme, relève que deux indices laissent fortement penser à une attaque.

    Le premier est la modification de permaliens :

    There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”
    Le deuxième est l'apparition d'administrateurs mystères sur de nombreux comptes. Certains retirant les droits d'accès au créateur du blog.

    Pour se prémunir face à cette attaque potentielle, il est fortement recommandée de mettre à jour son WordPress et de changer ses mots de passe.

    Quoiqu'il en soit de la véracité de l'intrusion, un tel remède ne peut pas faire de mal.

    L'éditeur de WordPress garde pour l'instant le silence.

    Dans le doute...

    Source : Le billet de la "blog evangéliste" Lorelle

    Lire aussi :

    Livre Web : WordPress 2.7 - Créez et gérez un blog professionnel, critique par V. Brabant

    Et vous ? :

    Avez-vous constaté cette attaque sur WordPress ?
    Pensez-vous qu'il s'agit d'un buzz organisé pour accélérer les updates vers la nouvelle version ?

  2. #2
    Membre actif
    Profil pro
    azeazeae
    Inscrit en
    septembre 2002
    Messages
    114
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : azeazeae

    Informations forums :
    Inscription : septembre 2002
    Messages : 114
    Points : 296
    Points
    296
    Par défaut
    Apparemment ce n est plus une rumeur...

    http://wordpress.org/development/
    Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts.

    The tactics are new, but the strategy is not. Where this particular worm messes up is in the “clean up” phase: it doesn’t hide itself well and the blogger notices that all his links are broken, which causes him to dig deeper and notice the extent of the damage. Where worms of old would do childish things like defacing your site, the new ones are silent and invisible, so you only notice them when they screw up (as this one did) or your site gets removed from Google for having spam and malware on it.

  3. #3
    Membre confirmé

    Profil pro
    Inscrit en
    janvier 2008
    Messages
    784
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 784
    Points : 603
    Points
    603
    Par défaut
    Pour l'instant j'ai pas encore été hacké mais j'ai une version antérieure à la 2.8.4 ...

    De toute les manières je n'ai jamais beaucoup aimé WP...

  4. #4
    Membre confirmé Avatar de gtraxx
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2006
    Messages : 1 043
    Points : 567
    Points
    567
    Par défaut
    De toute façon rien n'est sécurisé à 100% , le risque d'avoir une faille dans une appli très répandue ne date pas d'aujourd'hui
    Personnellement, j'utilise dotclear depuis presque 5 ans.
    Au petit déjeuner, je prend du PHP et au souper du jQuery.
    AFUP 2009 : Bien optimiser son code pour le référencement
    Mon projet open source de librairie PHP 5: magix cjquery

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    août 2009
    Messages
    383
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 383
    Points : 474
    Points
    474
    Par défaut
    Pas de soucis de sécurité avec dotclear?

  6. #6
    Membre confirmé Avatar de gtraxx
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2006
    Messages : 1 043
    Points : 567
    Points
    567
    Par défaut
    Ben pour l'instant aucun retour à ce niveau, mais bon
    Les failles existent partout y compris dans chaque être humain
    Au petit déjeuner, je prend du PHP et au souper du jQuery.
    AFUP 2009 : Bien optimiser son code pour le référencement
    Mon projet open source de librairie PHP 5: magix cjquery

Discussions similaires

  1. Réponses: 0
    Dernier message: 17/09/2009, 22h50
  2. Script ne fonctionne pas sous IE
    Par Stessy dans le forum Général JavaScript
    Réponses: 13
    Dernier message: 29/09/2005, 14h44
  3. script qui explore les sous-répertoire ?
    Par farenheit dans le forum Flash
    Réponses: 9
    Dernier message: 20/07/2005, 13h02
  4. Little Script UNIX ==> A Passer sous Windows
    Par argoet dans le forum Windows
    Réponses: 5
    Dernier message: 15/11/2004, 17h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo