Un ver informatique s'attaque aux blogues de WordPress

La plate-forme de blogues
WordPress subit actuellement des attaques par un ver informatique. Ce
sont les blogues des internautes utilisant les anciennes versions de
WordPress qui sont vulnérables.

Le
ver informatique («worm») exploitant les vulnérabilités des anciennes
versions de WordPress permettrait à un pirate d’injecter des logiciels
malveillants et des pourriels dans les vieux messages d’un blogueur.
Une infection engendre la multiplication de pourriels intégrant des
liens pointant vers des sites malveillants.

L’un des fondateurs de WordPress, Matt Mullenweg, précise que «le
ver créé un compte utilisateur et utilise une faille de sécurité
(corrigée au début de l’année) afin d’évaluer le code pouvant être
exécuté au travers de la structure des liens permanents». En utilisant
les droits d’utilisateurs, le ver se sert du JavaScript dans le but
d’intégrer du code malicieux dans les pages Web publiées par un
blogueur.

C’est l’éditeur de la plate-forme de WordPress, Automattic, qui met
les utilisateurs en garde. La société indique que «l’avertissement
concerne les administrateurs d’un weblog sous wordpress.org hébergé sur
leur propre serveur ou celui de leur hébergeur». Les blogues hébergés
dans worpress.com ne sont pas vulnérables au ver, puisque Automattic y
met directement à jour les versions de WordPress.

Pour parer à l’exploitation de la faille de sécurité informatique, les blogueurs sont incités à migrer vers la version protégée 2.8.4. Le site WordPress indique aux utilisateurs la marche à suivre pour mettre à jour leur version et pour détecter le ver.

(Source: WordPress)