Un ver informatique s'attaque aux blogues de WordPress

La plate-forme de blogues WordPress subit actuellement des attaques par un ver informatique. Ce sont les blogues des internautes utilisant les anciennes versions de WordPress qui sont vulnérables.Le ver informatique («worm») exploitant les vulnérabilités des anciennes versions de WordPress permettrait à un pirate d'injecter des logiciels malveillants et des pourriels dans les vieux messages d'un blogueur. Une infection engendre la multiplication de pourriels intégrant des liens pointant vers des sites malveillants.

L'un des fondateurs de WordPress, Matt Mullenweg, précise que «le ver créé un compte utilisateur et utilise une faille de sécurité (corrigée au début de l'année) afin d'évaluer le code pouvant être exécuté au travers de la structure des liens permanents». En utilisant les droits d'utilisateurs, le ver se sert du JavaScript dans le but d'intégrer du code malicieux dans les pages Web publiées par un blogueur.

C'est l'éditeur de la plate-forme de WordPress, Automattic, qui met les utilisateurs en garde. La société indique que «l'avertissement concerne les administrateurs d'un weblog sous wordpress.org hébergé sur leur propre serveur ou celui de leur hébergeur». Les blogues hébergés dans worpress.com ne sont pas vulnérables au ver, puisque Automattic y met directement à jour les versions de WordPress.

Pour parer à l'exploitation de la faille de sécurité informatique, les blogueurs sont incités à migrer vers la version protégée 2.8.4. Le site WordPress indique aux utilisateurs la marche à suivre pour mettre à jour leur version et pour détecter le ver.

(Source: WordPress)