La société Automattic, éditant la plateforme de publication open source WordPress, alerte les utilisateurs face à la propagation d’un ver injectant du code malicieux au sein des pages web. En effet, toute personne hébergeant son site web sur un serveur privé (dédié ou une machine a la maison) est plus qu’invité à mettre la derniere version de WordPress, soit la 2.8.4. WebActus était déja mis a jour et donc n’est pas vulnérable à ce ver (virus).

Toute la plateforme de blogs hébergés sur WordPress.com n’est pas concernée. En effet, la mise à jour a été déployée.

Matt Mullenweg, l’un des fondateurs de WordPress, explique comment le ver fonctionne « il créé un compte utilisateur et utilise une faille de sécurité (corrigée plus tôt dans l’année) afin d’évaluer le code pouvant être exécuté au travers de la structure des liens permanents (permalinks) Ce compte obtient ensuite des droits d’administrateur et le ver utilise du JavaScript pour se dissimuler et injecter du code au sein des pages des billets précédemment publiés ».

M. Mullenweg ajoute : « alors que les anciens vers faisaient des blagues d’enfants comme modifier l’apparence du site, ces nouveaux (malware) sont silencieux et invisibles, vous ne les remarquerez donc que si ces derniers ont été repérés (comme celui-ci) ou lorsque votre site Internet aura été retiré de l’index de Google parce qu’il contient du spam ou un logiciel malveillant ».

Les personnes dont les sites ont été infectés sont invitées à scanner leur machine à l’aide d’un antivirus ou à contacter leur hébergeur si le site est installé sur un serveur partagé et à changer leurs identifiants et mots de passe FTP et MySQL, blog.

Mettez donc à jour votre blog !