A dcouvrir sur ce blog

 
«
»

10

nov

Attention : faites vos mises à jour WordPress !

Publié par dans Wordpress | 3 commentaires

Un faux site WordPress a distribué une soi-disant version “2.6.4” de WordPress comportant un cheval de troie identifié par Sophos comme un “ backdoor”. Ce site ressemblait au site officiel à s’y méprendre mais il est désormais inaccessible. Il peut néanmoins se présenter sous un nouveau nom de domaine.


Le danger a été découvert par Craig Murphy lorsqu’il a reçu l’alerte “High risk vulnerability for WordPress users”  provenant du faux site wordpress  dans le tableau de bord de son blog. Sa copie d’écran montre l’alerte qui demande à l’utilisateur de télécharger la version 2.6.4 ( qui n’existe pas) et le lien renvoie directement sur le site pirate.

Le faux site avait pour nom de domaine wordpresz.org, où le dernier « s » a été remplacé par un « z ». Les experts de Sophos ont comparé les fichiers des versions 2.6.3 et 2.6.4 : il s’avère que seul le fichier « pluggable.php » est différent. Il est susceptible d’envoyer les données volées à wordpresz.org/tuk.php – Sophos a classé ce fichier comme un cheval de Troie « Troj/WPHack-A qui renvoie des informations vers un site distant.
Peter Westwood, de WordPress explique sur le blog  » The Register » que

ce sont les blogs  les qui n’ont pas fait la mise à jour 2.6.3 soint visés. Les pirates utilisent un script automatique qui modifie les réglages d’un des modules de l’admin pour envoyer le lien dangereux.  C’est vraisemblablement la faille de la classe php  » Snoopy «  qui a permit cette injection via un script appelant les fonctions « fetch » ou « submit() » dans une url contrôlée par les pirates, faille justement corrigée dans la version 2.6.3

Alors, quelle leçon nous pouvons tirer de cela? Ou comment éviter ce genre d’attaques ?

  • La solution la plus simple est de ne télécharger des versions et des plugins qu’à partir du site officiel de WordPress.
  • D’autre part il faut faire les mises à jour dès qu’elles sont signalées.
  • Et enfin : il faut rester vigilant et toujours bien regarder les liens que l’on utilise avant de cliquer !

[ad#dievochka]

Bookmark and Share

Tags: , , , , ,

Adoptez ce blog et son flux RSS

You might also like

Pack smilies pour WordPress Avant hier, horreur, mes jolis smilies avaient à moitié disparu ! J'ignore pourquoi mais je soupçonne...
WordPress 3 Après une semaine en République Tchèque ( voir les photos) et une semaine à Paris à courir d'administrations...
Plugins wordpress insolites Comme j'aime bien wordpress et commence à connaitre un peu, je faisais l'autre jour un peu de pub à...
Protéger son blog wordpress Vu la façon dont se blog a été piraté fin mars je cherche comment le protéger du mieux possible,...
Grab This Widget

3 Réponses  à“Attention : faites vos mises à jour WordPress !”

  1. Max Schleiffer Says:
    novembre 13th, 2008 at 3:23

    Bon eh bien je crois que je vais me dépêcher alors, je n’ai pas encore fait mes mises à jour ^^

  2. Nicolas TAFFOREAU Says:
    novembre 13th, 2008 at 14:33

    Merci du tuyau, je pense être utile à certain. Mais au fait ? Pourquoi diable aller télécharger une version de WP sur un site autre que le site officiel ? il y a vraiment des comportements que je ne comprends pas chez l’utilisateur d’internet.

  3. Dievochka Says:
    novembre 13th, 2008 at 14:46

    @Nicolas TAFFOREAU -
    il n’y a pas que les versions de wp… on peut aussi considérer que ça concerne les plugins !

dofollow   Votre avis nous intéresse :

XHTML: Vous pouvez utiliser ces balises: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>