Important, faites la mise à jour de WordPress pour protéger votre blog

Depuis hier c’est un peu l’effervescence dans la communauté WordPress car un ver (worm) sévit et dixit les spécialistes il est plus intelligent que les autres car il simule l’enregistrement d’un nouvel utilisateur, utilise une faille de sécurité connue, puis se cache avec l’aide d’un javascript et enfin intègre du spam et du code malicieux au sein de vos articles.

Donc il faut mettre à jour votre blog avec la dernière version de WordPress en date, la version 2.8.4 qui est immunisée contre ce virus. Pour faire la mise à jour vous pouvez utiliser la mise à jour automatique fournie avec WordPress ou bien télécharger la dernière version (ici pour la version française) en date et l’installer sur votre serveur (ce ver n’étant présent que pour les blogs qui ont installé wordpress sur un serveur).

Update : Pour savoir si votre blog est contaminé, lisez l’article d’Amaury Balmer qui décrit une méthode pour identifier la présence ou non du ver

Publié le septembre 6, 2009 par henri. Cette article a été publié dans wordpress et taggé 2.8.4, bug, sécurité, ver, virus, wordpress. Enregistrer le lien de l'article.

3 commentaires sur “Important, faites la mise à jour de WordPress pour protéger votre blog”

Xu dit :

septembre 6, 2009 à 18 h 11 min

J’ai eu un pb de ce genre il y a un peu plus d’un an. Le virus était très malin puisque les liens ajoutés vers des sites peu recommandables étaient masqués, et n’étaient affichés que pour Google. Ca a déclassé mon site pour un moment, et j’ai même mis plusieurs mois à récupérer des résultats corrects dans Google Images. Résultat je mets désormais systématiquement à jour mes WP ! Même si le rythme est parfois difficile à tenir, surtout quand on met fait les choses correctement : sauvegarde au préalable, puis recettage de toutes les fonctionnalités du site après la mise à jour.
Black Hattitude dit :

septembre 6, 2009 à 22 h 55 min

Même si les mises à jours peuvent être risquées (plugins incompatibles, customisation personnelle écrasée…), c’est toujours moins grave que ce genre d’attaque. En plus depuis la mise à jour automatique… il n’y a plus d’excuses.
Franck dit :

octobre 9, 2010 à 12 h 15 min

Bonjour,

J’ai fais un tuto qui vous permettra de désinfecter votre blog wordpress des injections de codes dans les fichiers php ou js, ici
http://www.reussirenfin.fr/wor.....wordpress/

N’hésitez pas à me poser des questions

Bye

Franck
http://www.reussirenfin.fr

Les commentaires sont fermés.