Sécurité

Des milliers de blogs WordPress peuvent être infectés

Utiliser des thèmes prêts à l’emploi de WordPress ou des compléments visuels sans beaucoup de critères peut être un vrai casse-tête. Et il semble que des milliers de blogueurs du monde entier le découvrent de la pire des façons : un module complémentaire de WordPress présente une faille de sécurité qui est utilisée pour diffuser des codes malveillants sur Internet.

L’avertissement provient de la société d’antivirus Avast, qui a bloqué en septembre plus de 2 500 sites web infectés, et dit en avoir bloqué beaucoup d’autres en octobre. Dans l’avertissement, la société a expliqué comment les attaques se produisent : par un complément aux thèmes, appelé TimThumb.

La faille de sécurité dont on a profité n’a pas été commentée par Avast, mais ce que l’on sait, c’est que TimThumb présente une vulnérabilité depuis trois mois, et que cette vulnérabilité permet aux pirates d’installer le cadre d’intrusion BlackHole sur les serveurs concernés. Une fois sur place, le cadre tente d’infecter les utilisateurs qui accèdent aux blogs compromis en testant plusieurs vulnérabilités dans le navigateur de l’utilisateur.

  Propre domaine sur WordPress.com

Le problème est que même s’il existe déjà une nouvelle version de TimThumb qui (en théorie) résout ce défaut, la grande majorité des blogs n’ont pas mis à jour le module complémentaire. En effet, TimThumb n’est pas nécessairement un plug-in WordPress, mais plutôt un script qui est installé avec le thème pour permettre le redimensionnement des images. En d’autres termes : il n’y a pas d’avertissement qu’il doit être mis à jour.

Pour savoir si votre blog est infecté, il existe une liste de nombreux thèmes qui utilisent d’anciennes versions de TimThumb, et la version 2.0 du script peut également être téléchargée et installée. En tout état de cause, il est recommandé de toujours faire attention aux codes que vous utilisez dans votre blog. Même les scripts provenant de sources fiables peuvent devenir un gros casse-tête.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire