Flash Info
Accueil > Actualité & technologie web > WordPress, une faille de sécurité encore découverte

WordPress, une faille de sécurité encore découverte

La semaine dernière WordPress mettait en ligne sa toute dernière version 4.2, et avait alors déjà trouvé une faille dans cette version. Désormais WordPress passe à la version 4.2.1 pour faire face à une nouvelle faille de sécurité provenant du point similaire : les commentaires.

Quelles failles ?

Des failles constatées sur WordPress ce n’est pas si surprenant, il arrive de découvrir des vulnérabilités sur certains plugins. Mais cette dernière semaine, ce sont des vulnéraires qui affectent directement le CMS qui ont étés constatées.

De plus, cette faille semble être simple d’accès, puisqu’elle passe par les commentaires. Une simple injection de code malveillant (JavaScript) dans les commentaires.

Quels sont les risques ?

Plusieurs risques ont été découverts. L’auteur du commentaire malveillant pourrait alors exécuter un code arbitraire sur le serveur via des plugins ou les éditeurs de thème. Il pourrait également changer le mode de passe de l’administrateur, créer de nouveaux comptes administrateurs ou même de manipuler le contenu sur le site. En bref, ce dernier peut vraiment poser problème.

Ces possibilités ont tout de même des conditions. En effet, cela est possible seulement si le commentaire est visualisé par un administrateur connecté. Cependant le paramétrage par défaut de WordPress a été conservé, cela est possible seulement si un administrateur valide ce commentaire.

Des millions de blogs vulnérables

On le sait, WordPress est l’une des plateformes les plus utilisées dans le monde. En effet, il animerait près de 23% des sites sur internet.

Cette faille de sécurité est observée non pas seulement sur le wordpress 4.2, mais sur plusieurs de ses versions « récentes ». Ainsi ce sont les versions 3.9.3, 4.1.2 ou encore 4.1.1 qui sont contaminées.

Un conseil ? Evoluez vers la version 4.2.1 qui tente à contrer ces malwares.

A propos FlashLaura

Stagiaire de haute compétition (ou presque)

Les commentaires sont fermés

Facebook Auto Publish Powered By : XYZScripts.com