Bienvenue, visiteur ! [ S'enregistrer | Connexion

WordPress 4.2.1 corrige une faille de sécurité critique

Actualites sites wordpress, Securite Wordpress 28 avril 2015

Une faille de sécurité critique permettant de prendre le contrôle d’un site en lui injectant un code malveillant dans les commentaires a été détectée et corrigée par WordPress 4.2.1

Quelque soit votre version WordPress, il devient nécessaire d’effectuer une mise à jour vers la version 4.2.1 qui va combler une faille de sécurité critique. Cette faille découverte par Jouko Pynnönen permettrait l’injection du code Javascript néfaste via des commentaires et exécuter à ce titre du code à distance.

wordpress 4.2.1_corrige_faille_sécurité_critique

Les causes des corrections successives

Nul ne peut nier que WordPress est parmi les plateformes de publications web les plus utilisées et selon les statistiques, il anime 23% des sites internet. Pourtant ce CMS n’est pas exempt de failles qui n’arrêtent pas de se succéder

Une dernière faille découverte par la société finlandaise Klikki Oy grâce à son chercheur Jouko Pynnönen. En effet, il s’avère que des pirates avaient trouvé la possibilité d’injecter un code malveillant sur la base de cette vulnérabilité et ce grâce à un simple code Javascript dans les commentaires. Ce script sera exécuté dès qu’un internaute regarde le commentaire. Vu ses conséquences, cette technique de « cross-site scripting » est très dangereuse car elle va exécuter n’importe quel code.

Au cas où un administrateur wordpress est connecté lors du parcours d’un code malveillant, l’attaquant exécutera un code arbitraire sur le serveur à travers de plug-ins et les éditeurs du thème. Il devient possible d’effectuer un changement de mot de passe de l’administrateur et créer à ce titre d’autres comptes afin de manipuler le contenu du site en question. Ceci bien sur concerne uniquement les administrateurs d’un site et non pas un internaute ordinaire consultant un commentaire du site en question.

Silence radio chez WordPress

Ce n’est pas la première fois que WordPress subit ce genre d’attaques. En effet, déjà le 21/04/2015  Cedric Van Bockhaven a constaté que WordPress est vulnérable à une attaque de scriptage inter-sites qui impliquerait la lecture des commentaires.

De plus et malgré le fait que WordPress a cessé toute communication avec Klikki Oy, l’entreprise a quand même notifié  la firme du CMS WordPress du  problème,  dès la découverte de la première faille via l’autorité de sécurité informatique finlandais CERT – FI.

D’après Serge Leblal

Source : Lemondeinformatique

Share Button

    

1013 vues au total, 2 vues aujourd'hui

  

Ajouter un commentaire

Protected with IP Blacklist CloudIP Blacklist Cloud

Time limit is exhausted. Please reload CAPTCHA.

  • Référencement Blogs

    par sur 30 avril 2013 - 0 Commentaires

    Le blog est avant tout un site internet, donc il a besoin d’être indexé et référencé dans les moteurs de recherche afin d’être crawlé par ces derniers, et ainsi devenir visible et bien positionné dans les résultats des requêtes. Si vous voulez que votre blog soit vu et retrouvé facilement, il est important de l’optimiser […]

  • Mise à jour importante de l’application WordPress pour Blackberry 10 et Android

    par sur 26 avril 2013 - 0 Commentaires

    Nouvelle mise à jour de l’application WordPress pour Blackberry 10 et Android qui fera le bonheur des bloggeurs utilisant la plate-forme WordPress. Leur application favorite vient de connaitre une mise à jour importante. Les nouveautés de la nouvelle version Mise à jour de la Barre d’action: Un Nouveau Look avec de la barre d’action permettant […]

  • Comment ajouter une video Youtube sur wordpress?

    par sur 24 avril 2013 - 0 Commentaires

    Rien n’est plus simple Pour mettre une vidéo youtube sur un blog WordPress, c’est très facile, il suffit de suivre ces étapes. Se rendre sur youtube.com et choisir la vidéo que vous souhaitez intégrer dans votre blog : Ensuite cliquer sur « Partager » (juste en bas de la vidéo) et puis « Intégrer » Articles Similaires: Créer son site […]

  • wordpress

    Comment choisir le meilleur thème WordPress ?

    par sur 3 avril 2013 - 0 Commentaires

    Le choix du thème est-il nécessaire ? Un site web sous WordPress ou autre a généralement son but propre qu’il est nécessaire de poursuivre mais ceci aurait certainement tendance à affecter le thème WordPress à quêter.Il faudrait commencer par savoir que WordPress aurait été à l’origine un moteur de blog personnel et que son utilisation massive […]

  • Comment utiliser un Transient sur WordPress ?

    par sur 1 avril 2013 - 0 Commentaires

    Définition et fonctionnement d’un Transient Le Transient est une fonctionnalité WordPress qui va servir à mettre en cache une information d’une façon temporaire, directement en base de données. Elle va être utile pour éviter de recalculer des éléments de page et aide à l’accélération du temps de chargement. Ce Transient est généralement stocké en base […]

  • Choisir correctement son thème WordPress

    par sur 25 mars 2013 - 0 Commentaires

    Importance du choix d’un thème WordPress Un  thème WordPress doit être choisi minutieusement car ceci revêt de la plus haute importance. En effet, un site WordPress doit refléter l’activité mais ceci sans oublier de respecter les contraintes techniques. WordPress et le respect de l’activité Un site WordPress doit refléter l’activité et ceci en premier lieu […]

  • Wordpress : pour créer simplement votre site internet

    par sur 14 mars 2013 - 0 Commentaires

    WordPress est un CMS (Custom Management System) puissant permettant aux novices du web de créer facilement et gratuitement un blog ou un site Internet. WordPress étant libre de droit (donc GRATUIT !), tout un chacun peut se lancer dans la création de son site ou blog sous wordpress ; les pré-requis nécessaires pour prendre en […]

  • Blog wordpress sur les aides et financement entreprises

    par sur 11 mars 2013 - 0 Commentaires

    Retrouvez les dernières actualités et informations sur les nouvelles modalités et mesures de financement d’entreprises sur : http://financemententreprises.wordpress.com Du financement de la création d’entreprise aux plans de soutien d’entreprises en difficulté passant par les crédits impôt recherche, ce blog vous propose régulièrement les dernières actualités utiles pour l’entreprise. Articles Similaires: Financement création d’entreprise Site internet, […]

  • Mise sous tutelle

    par sur 17 janvier 2013 - 0 Commentaires

    Vous avez un proche qui souffre d’une altération de ses facultés mentales ou corporelles? vous voulez vous renseigner sur les procédures de mise sous protection juridique? Sur notre site tuteur-tutelle.com trouvez la réponse sur toutes vos question! Tutelle, curatelle, sauvegarde juridique ou même aide sociale vous trouverez tout ce que vous chercher pour mener à […]

  • Diffusion Annonces Gratuites

    par sur 18 décembre 2012 - 0 Commentaires

    Publiez gratuitement vos annonces sur le site de petites annonces gratuites : tootokaz.com Site d’annonces gratuites en France Plateforme d’annonces gratuites, ce site est facile et simple à utiliser. Une fois votre annonce insérée, elle est publiée immédiatement. Les webmasteurs du site consultent régulièrement les dernières annonces pour écarter les annonces suspectes et les arnaques. […]