Les versions de WordPress ultérieures à la mouture 2.7 peuvent être victimes d’une faille de sécurité exploitée par un ver. Celui-ci permettrait à un pirate de propager des malwares et des listes de spams sur les anciens billets des blogs créés grâce à cette plate-forme.
En toute impunité, à partir de la création d’un compte utilisateur, le hacker peut utiliser la vulnérabilité détectée et se transformer en deuxième administrateur d’un blog pour perpétrer ses méfaits, via l’utilisation de JavaScript pour publier du code malicieux au sein des anciens posts.
Le blog francophone de WordPress donne quelques astuces pour repérer la présence d’un ver et de son pirate : il faut vérifier ses permaliens : s’ils contiennent les mots « eval » ou « base64_encode », c’est que les billets du blog sont contaminés. Il convient également de vérifier les utilisateurs autorisés : s’il existe deux comptes administrateur alors que le blogueur est le seul autorisé, c’est qu’il y a anguille sous roche. Il est enfin recommandé de tester sa base d’articles, via l’exécution d’une requête spécifique.
Ce ver ne semble pas être détecté par les anti-virus, c’est pourquoi WordPress.org recommande d’utiliser au plus vite la dernière version 2.8.4 de sa plate-forme de création de blogs.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…