La sécurité de WordPress en question

Le spécialiste de la sécurité Avast pointe du doigt une montée en puissance du nombre de malwares s'attaquant aux sites basés sur le système de gestion de contenu Open Source.

"Au début du mois d'octobre, plusieurs utilisateurs sont entrés en contact avec nos chercheurs parce qu'ils avaient été infectés par le site du Journal de Poitou-Charentes", explique l'éditeur d'antivirus Avast. Après analyse du site Web en question, le spécialiste de la sécurité repère la cause de l'infection : une faille dans le CMS du site, qui n'est autre que WordPress.

La source de cette vulnérabilité ? Un fichier PHP (UPD.PHP) permettant à travers une faille dans Timthumb (un script PHP de redimensionnement d'image pour gérer les thèmes WordPress) de compromettre les données de connexion des serveurs FTP. Pour mener cette opération, les pirates auraient aussi utilisé le kit d'outils de hacking Black Hole Toolkit.

"Thejournal.fr et ses lecteurs n'ont certainement pas été les seules cibles", indique-t-on chez Avast. "Nous avons enregistré 151 000 attaques liées à l'un des endroits où sont redirigés les utilisateurs. Nous avons également bloqué les redirections de 3 500 sites uniques, du 28 au 31 août dernier – soit les premiers jours où cette infection a fait surface. Au cours du mois de septembre, nous avons bloqué 2 515 sites, et nous nous m'attendons à des résultats similaires en octobre." L'éditeur ajoute : "WordPress est vulnérable en raison de sa popularité et du grand nombre de versions disponibles."