Un important problème de sécurité a été révélé par un Finlandais, qui tente depuis de nombreux mois d’attirer l’attention des administrateurs de Wordpress. Il a en effet découvert une faille critique qui concerne la zone des commentaires et qui peut potentiellement mettre en danger des centaines de milliers de sites web ou de blogs.
Une faille critique mise à jour sur Wordpress
Un chercheur en sécurité a mis à jour une faille très importante sur Wordpress et cette fois il ne s’agit pas d’un plugin sous Wordpress, mais bel et bien du CMS, ce qui est assez rare et mérite d’être souligné. La faille en question a été jugée critique car elle peut être exploitée de suite et qu’elle concerne les mises à jour les plus récentes du gestionnaire de contenu Wordpress.
C’est un Finlandais connu sous le nom de Klikki Oy qui a dévoilé la faille, soucieux que cette dernière soit enfin corrigée, car il avait découvert cette vulnérabilité depuis 14 mois et avait averti Wordpress à plusieurs reprises, sans aucune réponse de la part de la société. Il a donc pris la décision de rendre publique la faille sur internet et Wordpress a immédiatement réagi en proposant un patch.
Les versions les plus récentes de Wordpress sont concernées
La faille en question concerne les versions 3.9.3., 4.1.1, 4.1.2 et la version 4.2 de Wordpress sortie la semaine dernière ! La vulnérabilité concerne le système des commentaires des articles ou des billets. En effet, si le commentaire est supérieur à 64 kb, il interroge le serveur et permet à un hacker d’injecter du code malveillant lorsque l’administrateur du site ou du blog Wordpress valide le commentaire. Il est donc fortement recommandé de mettre à jour votre site Wordpress, si ce n’est pas encore le cas.
Les administrateurs cherchant un lien pour accéder directement à la page du patch de Wordpress, peuvent se rendre à
Dernière mise à jour le 8 mai 2019