Wordpress : Faille de sécurité -> maj 2.8.4
Par Steph le 08/09/2009, sous Wordpress
:securité, Wordpress wordpress faille de securiter, faille de securité wordpress, injection sql wordpress, wordpress securite faille, faille wordpress, faille word press, wordpress faille, faille worldpress, injectin sql sur worpress, faille sécurité wordpress, wordpress faille securite,Depuis quelques jours les blogs wordpress subissent une attaque massive. Cette attaque injecte du code malveillant (injection SQL) dans votre base de données et modifie ainsi les liens de vos articles en y ajoutant un bout de code.
Les utilisateurs de Wordpress sont donc invités à mettre à jour leur blog vers la version 2.8.4.
Matt Mullenweg, l’un des fondateurs de Wordpress, explique pourquoi : « Un vers peut créer un compte utilisateur en utilisant une faille de sécurité afin d’évaluer le code pouvant être exécuté au travers de la structure des liens permanents (permalinks) « . Le vers va ensuite injecter du code au sein des billets précédemment publiés. Les anciennes versions de WordPress ( inférieur à la 2.8.4 ) sont susceptibles d’être contaminées par ce vers (de type worm).
Contrôle :
Vérifier vos billets existants :
Essayer la requête SQL proposée par Dougal sur son blog. ( dougal.gunters.org )
SELECT * FROM wp_posts WHERE post_content LIKE ‘%
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’
Si cette requête SQL renvoie des résultats, vous devez nettoyer chacun des articles contaminés…
Vérifier Vos permaliens :
Si vos permaliens contiennent le mot “eval” ou “base64_decode”, vous êtes contaminé.
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
Vérifier les utilisateurs :
Vérifier la liste de vos utilisateurs, si vous êtes le seul administrateur, vous devriez n’avoir qu’un seul compte. Si les inscriptions sont ouvertes, vérifier qu’il n’y a pas un compte nommé “Administrator”
Si votre blog est à jour, en version 2.8.4, vous n’avez rien à craindre, cette version est immunisée… Pour les autres, vous devez absolument mettre à jour votre installation.
Pour mettre à jour.
La méthode est toujours la même :
- Sauvegarder les fichiers via votre client FTP
- Sauvegarder votre base de données via phpMyAdmin
- Désactiver toutes les extensions
- Mettre à jour WordPress (via FTP ou mise à jour automatique)
- Réactiver les extensions.
Pour sécuriser votre blog : http://www.webdevonlinux.fr/2009/03/30/securiser-wordpress/
Related Posts
Securiser Wordpress 
Wordpress – upgrade vers la version 2.8 ? 1 Trackback ou Pingback pour cet article
Poster une réponse
Bonjour,
Merci d'être passé! N'hésitez pas à vous joindre à la discussion en laissant des commentaires, et rester à jour en vous abonnant au flux RSS.
Vous pouvez également souscrire par email :
- Comment assembler et optimiser soi meme son PC
Actualités- Change-Mon-Ip ouvre officiellement 2 septembre 2010
- Le verre anti-solaire, source d’économie 2 septembre 2010
- Le Cinema 21:9 Platinum de Philips arrive ! 2 septembre 2010
- George Yeo : “Les politiciens doivent changer pour plus d’humilité” 2 septembre 2010
- Participation de la société Weblib.fr – Le web en toute liberté : Installation hotspot wifi, prêt d’ordinateurs connectés 2 septembre 2010
- Apple versus Android – Petite précision sur le mode de calcul du nombre d’activation 2 septembre 2010
septembre 9th, 2009 à 12 h 43 min
Wordpress : Faille de scurit -> maj 2.8.4…
Depuis quelques jours les blogs wordpress subissent une attaque massive. Cette attaque injecte du code malveillant (injection SQL) dans votre base de donnes et modifie ainsi les liens de vos articles en y ajoutant un bout de code.
Les utilisateurs d…