Passer au contenu

Une faille dans WordPress rend des millions de blogs vulnérables

Un bug dans la gestion des commentaires permet aux pirates de prendre le contrôle d’un site WordPress. Un correctif est d’ores et déjà disponible.

Un chercheur en sécurité finnois, Jouko Pynnönen, a mis la main sur une jolie faille de sécurité zero-day dans WordPress, l’un des outils de blog les plus utilisé au monde et installé sur des millions de sites web. La vulnérabilité se situe au niveau de la fonction commentaire de la version 4.2 de WordPress. Elle permet au pirate d’injecter du code Javascript sur le site et, le cas échéant, d’installer une porte dérobée sur le PC de l’administrateur pour en prendre le contrôle. Le chercheur a publié une démonstration vidéo dans une note de blog.

Heureusement, les développeurs de WordPress ont vite réagi. Quelques heures après la publication de cette faille, ils ont publié une version 4.2.1 de WordPress qui corrige ce bug. Tous ceux qui gèrent des blogs WordPress sont donc invités à les mettre à jour.

Lire aussi:

Plus de 100 000 sites WordPress infectés par un malware, le 16/12/2014

 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn