Depuis hier c'est un peu l'effervescence dans la communauté Wordpress car un ver (worm) sévit et dixit les spécialistes il est plus intelligent que les autres car il simule l'enregistrement d'un nouvel utilisateur, utilise une faille de sécurité connue, puis se cache avec l'aide d'un javascript et enfin intègre du spam et du code malicieux au sein de vos articles.
Donc il faut mettre à jour votre blog avec la dernière version de Wordpress en date, la version 2.8.4 qui est immunisée contre ce virus. Pour faire la mise à jour vous pouvez utiliser la mise à jour automatique fournie avec Wordpress ou bien télécharger la dernière version (ici pour la version française) en date et l'installer sur votre serveur (ce ver n'étant présent que pour les blogs qui ont installé wordpress sur un serveur).
Update : Pour savoir si votre blog est contaminé, lisez l'article d'Amaury Balmer qui décrit une méthode pour identifier la présence ou non du ver
29 Commentaires
J’ai eu un pb de ce genre il y a un peu plus d’un an. Le virus était très malin puisque les liens ajoutés vers des sites peu recommandables étaient masqués, et n’étaient affichés que pour Google. Ca a déclassé mon site pour un moment, et j’ai même mis plusieurs mois à récupérer des résultats corrects dans Google Images. Résultat je mets désormais systématiquement à jour mes WP ! Même si le rythme est parfois difficile à tenir, surtout quand on met fait les choses correctement : sauvegarde au préalable, puis recettage de toutes les fonctionnalités du site après la mise à jour.
Même si les mises à jours peuvent être risquées (plugins incompatibles, customisation personnelle écrasée…), c’est toujours moins grave que ce genre d’attaque. En plus depuis la mise à jour automatique… il n’y a plus d’excuses.
#2803 Important, faites la mise à jour de Wordpress pour protéger votre blog http://bit.ly/ax6g4
This comment was originally posted on Twitter
Important, faites la mise à jour de Wordpress pour protéger votre blog http://bit.ly/ax6g4 (via @henrilabarre)
This comment was originally posted on Twitter
gReader > Important, faites la mise à jour de Wordpress pour protéger votre blog: Depuis hier c’est .. http://bit.ly/4keEcS
This comment was originally posted on Twitter
Important, faites la mise à jour de Wordpress pour protéger votre blog http://bit.ly/q3jbz
This comment was originally posted on Twitter
La 2.8.4 n’est pas completement epargnée, il faut rester vigilant.
http://wordpress.org/support/topic/297639/page/2
This comment was originally posted on WordPress Francophone
Pour la version 2.8.4, le staff dit que c’est ok.
Les retours utilisateurs sont à prendre avec des pincettes, peut être que la personne était déjà contaminé avant sa MAJ …
Mais tu as raison, vigilance de mise…
This comment was originally posted on WordPress Francophone
Bonjour,
Quand je lance la mise à jour automatique de la version 2.8.4 de wp je reçois le message suivant:
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2608815 bytes) in /home1/kassatay/public_html/wp-includes/http.php on line 1324
Que dois-je faire?
This comment was originally posted on WordPress Francophone
Désactiver toutes les extensions avec la MAJ ou la faire à la main…
This comment was originally posted on WordPress Francophone
J’ai tout désactivé. Quant à la faire à la main… Je dois dire que je suis vraiment novice en la matière.
This comment was originally posted on WordPress Francophone
Pas d’autres solution malheureusement !
Ca n’est pas compliqué de la faire à la main…
This comment was originally posted on WordPress Francophone
OK. Merci bien.
Autre chose: pour insérer une photo jpeg dans le header savez-vous comment procéder?
This comment was originally posted on WordPress Francophone
Y’a le forum pour ce type de question
This comment was originally posted on WordPress Francophone
merci encore. Bonne fin de journée.
This comment was originally posted on WordPress Francophone
Bonjour,
Depuis 1 semaine mon blog n’était plus accessible (erreur 500). J’ai compris en lisant cette page qu’il avait été effectivement contaminé parce que…
1- Je n’ai jamais fait de mise à jour en 6 mois d’existence ( par peur des conneries – oui c’est pas bien)
2- Le pb est survenu juste après une “inscription” auquelle je n’ai pas preté attention
3- J’ai effectivement “7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D” dans les permaliens.
Maintenant que le mal est fait, comment je peux le réparer? Faut-il suivre les étapes de l’upgrade en 2.8.4, ou il y a aussi autre chose à faire?
Je me permet de préciser que je suis nulle en informatique… mais je sais suivre des instructions simples à la lettre.
Merci infiniment pour toute aide.
Une blogeuse désespérée
This comment was originally posted on WordPress Francophone
Ta base de données est corrompue et peut etre ton theme.
Il faut que tu exportes tes billets et commentaires en xml via l’interface d’admin.
Apres reinstalle completement wordpress en supprimant tous les fichiers et en ne gardant que le dossier wp-content. Des fichiers contaminés sont surement dans wp-uploads egalement.
Une fois tout remis, verifie que ta base de données ne contienne pas le mot eval ou base64.
Apres, il faut securiser ton installation et suivre dès que possible les mises à jour.
This comment was originally posted on WordPress Francophone
Merci beaucoup pour la réponse, mais comment dire… c’est un peu du chinois pour moi dès la deuxième phrase!
Es-ce qu’il aurait quelque part un tutoriel pas à pas pour cette manip?
Merci
This comment was originally posted on WordPress Francophone
La procédure complète est là : http://codex.wordpress.org/fr:…..ll.C3.A9es
This comment was originally posted on WordPress Francophone
Un tutoriel détaillé : http://codex.wordpress.org/fr:….._WordPress
This comment was originally posted on WordPress Francophone
pour les permaliens : c’est au niveau du panneau de config / permalien que l’on voit si infection ? ou dans les urls générées par WP ?
This comment was originally posted on WordPress Francophone
Je reste très septique sur la requete “SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’” car lorsque l’on utilise un générateur du style live writer. des display CSS apparaissent dans le contenu du post… donc forcement on a des retours sans pour autant être affecté.
This comment was originally posted on WordPress Francophone
Bonjour,
Pourquoi parlez-vous de ver??
Pour ce que j’ai pu en voir, aucun ver n’habite la version wordpress corrompue. Il s’agit “simplement” d’un robot externe qui créé un compte et injecte des commentaires.
Rien que du banal spam de formulaire, en somme, non?
PS: perso, j’ai mis un htaccess sur tout /wp-admin/ depuis des mois, je ne regrette pas!
This comment was originally posted on WordPress Francophone
Bonjour,
Ce fut laborieux mais j’ai fini par réussir à nettoyer et mettre en place la version 2.8.4. A cette heure, le blog fonctionne ok.
Je n’ai qu’une question: comment dois-je faire pour vérifier dans ma base de données l’absence des mots “eval” ou “base64″?
J’imagine que c’est par la fonction “recherche” dans les tables concernées via l’interface phpMyadmin, mais plus en détails…? Juste la table wp-posts, ou d’autres? comment dois-je formuler la requête?
Encore autre chose: Est-ce qu’il est tout à fait impossible que le dossier wp-content, qui est conservé, soit jamais contaminé? Merci
This comment was originally posted on WordPress Francophone
Merci de cette info, j’ai 2 blogs et possèdent bien la 2.8.4.
This comment was originally posted on WordPress Francophone
Alors pour ma part les CMS c’est vraiment un fonctionnement préhistorique j’arrive pas à m’y faire et naturellement je déteste, le système de faire un site en local puis de passer par un serveur puis passer par ftp puis trouver un hébergeur donc repasser tout son fichu bordel chez l’hebergeur pour configurer le tout sans oublier le phph plus que problématique je compte plus les mises à jour. Wordpress veut jouer entre blog et site mais quand tu penses que tu peux créer un bon produit similaire sans tout ce système voyageur et voir le résultat très rapidement j’acquiesse sans sourciller bien entendu.
Bon courage tout de même.
Je crois que le système de créateur de site web acheté en commerce est bien plus efficace,
This comment was originally posted on WordPress Francophone
C’est pas juste les install où les user peuvent s’inscrire qui sont vulnérables ?
This comment was originally posted on WordPress Francophone
Merci de ces indications, j’avais été attaqué et réparé les permaliens, mais là j’ai pu nettoyer la bdd de 2 administrateurs cachés (comptés comme tels dans la page “utilisateurs”, mais introuvables dans la liste), ainsi que les scripts dans post_content.
This comment was originally posted on WordPress Francophone
bonjour je ne suis pas sur d erte infecte mais je n arrive plus a avoir les commentaire apres parution d un article je les autorisent ca fonctionnait tres bien avant jusqua aout apres un stanby d 1 mois plus rien avez-vous une idee merci
This comment was originally posted on WordPress Francophone