Microsoft-Digital-Constitution-spam Après les documents fuités par Edward Snowden en 2013, la firme de Redmond a mis en ligne le site Digital Constitution. Ce dernier doit porter haut les couleurs de la transparence, aborde les problématiques autour de la politique de surveillance du gouvernement américain et les actions de résistance de Microsoft.

La semaine dernière, ce site a affiché de bien étranges liens. Des liens de spam vers des casinos en ligne. Plus embarrassante que malveillante, cette compromission demeure un mystère quant aux attaquants qui se cachent derrière. Pour seul commentaire, un porte-parole de Microsoft a déclaré : " C'est corrigé ".

Le manquement semble être au niveau d'une version de WordPress qui n'avait pas été mise à jour. Généralement, ceux qui exploitent des failles dans ce système de gestion de contenu n'ont pas un aussi gros client que Microsoft à leur tableau de chasse.

Le site a été mis à jour avec WordPress 4.2.2 en lieu et place de la version 4.0.5.

Source : ZDNet