Zero day, une faille critique dans wordpress
- Détails
- Publié le mercredi 10 juin 2015 13:58
Un chercheur en sécurité, en Finlande, vient de découvrir une faille de sécurité dans WordPress, l’un des outils de blog les plus utilisés au monde.
Baptisé « zero-day », cette faille se situe dans la fonction commentaire de la version 4.2 de WordPress. Elle permet d’injecter un code écrit en langage javascript sur les commentaires, ensuite l’attaquant exécute ce code à distance en installant une porte dérobée (une fonctionnalité pour avoir accès) sur l’ordinateur de l’administrateur pour en prendre le contrôle. En fait, cela permet de changer le mot de passe de l’administrateur, créer de nouveaux comptes.
Par ailleurs, WordPress a invité ses utilisateurs à migrer vers la dernière version 4.2.1 qui a corrige cette vulnérabilité.
Pour en savoir plus