WordPress : une faille menace de nombreux sites

Le par  |  9 commentaire(s)
JetPack-WordPress

Une vulnérabilité affecte le populaire plugin Jetpack pour WordPress qui est à mettre à jour sans tarder.

WordPress-logoLe plugin Jetpack pour WordPress est indubitablement populaire puisqu'il affiche au compteur plus d'un million d'installations actives. Le souci est qu'une vulnérabilité de sécurité y a été trouvée. Elle affecte toutes les versions de Jetpack disponibles depuis 2012.

La précaution à prendre est de passer à la version 4.0.3 de Jetpack proposée depuis le 26 mai et qui comble ladite faille. Cette dernière a été découverte et rapportée par la société de sécurité Sucuri le 12 mai.

De type XSS (Cross-Site Scripting), la vulnérabilité est due à un bug dans le module Shortcode Embeds de Jetpack qui permet d'intégrer des vidéos YouTube, tweets et d'autres contenus média sur le Web directement dans un site motorisé par WordPress.

Si ce module n'a pas été activé, il n'y pas de risque. Sinon, la faille peut être exploitée via un commentaire contenant une balise de texte spécifique pour injecter du code JavaScript malveillant sur le site vulnérable.

Sucuri évoque la possibilité pour un attaquant de détourner un compte administrateur, injecter du spam de référencement et rediriger les internautes vers des sites malveillants. Maintenant que la vulnérabilité est divulguée, il va sans dire que le correctif est à appliquer d'urgence.

Complément d'information
  • Sécurité : WordPress victime de codes malicieux
    Le célèbre moteur de sites Web open source WordPress a été victime de codes malveillants émanant de trois de ses extensions les plus célèbres. Deux millions de mots de passe de comptes sur WordPress.org ont été réinitialisés par ...
  • WordPress : mise à jour de sécurité urgente
    L'une des plateformes de blogs les plus populaires au monde bénéficie d'une mise à jour de sécurité présentée comme très importante.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1900129
Bah, on aurait pu s'en douter avant cet article...
Pourquoi ?
Wordpress a pignon sur rue, c'est le n° du Blog; Du coup plein de plugins externes, vulnérables comme peuvent l'être les plugins. Et surtout c'est une cible de choix pour les hackers vu sa diffusion.
Le #1900133
Ca va ... on utilise pas ce module, mais c'est toujours bon à savoir ce genre de news ...
Le #1900134
J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu
Le #1900135
Ulysse2K a écrit :

J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu


Ouai c'est vrai ... trop de linux tue le linux .... ah nan merde attends, tu as parlé d'un OS connu la ...
Le #1900137
On est attaqué de tous les cotés en ce moment !!
Le #1900162
FRANCKYIV a écrit :

Ulysse2K a écrit :

J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu


Ouai c'est vrai ... trop de linux tue le linux .... ah nan merde attends, tu as parlé d'un OS connu la ...


On n'est pas encore dredi Francky
Le #1900163
Safirion a écrit :

FRANCKYIV a écrit :

Ulysse2K a écrit :

J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu


Ouai c'est vrai ... trop de linux tue le linux .... ah nan merde attends, tu as parlé d'un OS connu la ...


On n'est pas encore dredi Francky


C'est pas moi qui a commencé ...
Le #1900170
FRANCKYIV a écrit :

Ulysse2K a écrit :

J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu


Ouai c'est vrai ... trop de linux tue le linux .... ah nan merde attends, tu as parlé d'un OS connu la ...


... P'tit con
Le #1900178
Ulysse2K a écrit :

FRANCKYIV a écrit :

Ulysse2K a écrit :

J'aime bien Wordpress mais... Trop de Wordpress tue Wordpress ! On connaît la même rengaine pour un OS bien connu


Ouai c'est vrai ... trop de linux tue le linux .... ah nan merde attends, tu as parlé d'un OS connu la ...


... P'tit con



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]