[Mise à jour] Une nouvelle faille touche 1 million de sites sous Wordpress
En décembre dernier on apprenait que 100 000 sites sous Wordpress avaient été compromis pour devenir des vecteurs d'attaque informatique.
Une nouvelle faille a été découverte dans le très populaire plug-in WP-Super-Cache installé sur 1 million de sites. Ce dernier permet de générer des pages statiques et donc de limiter la charge des serveurs.
Il a une faille qui permet d'injecter à travers lui du code. Ce code peut permettre des tas de choses à commencer par l'installation d'un nouvel accès administrateur, de quoi prendre le contrôle des sites, les défacer ou installer dessus de nouveaux plug-in malicieux.
On attend maintenant une mise à jour de ce plug-in qui règlera ce problème avant que des pirates ne se jettent dessus.
[MàJ] Merci à Jedge de nous apprendre que la version 1.4.4 règle ce problème.