100 millions de blogs sous WordPress immédiatement menacés par une faille critique

Une faille vient d’être découverte dans un des plug-ins les plus populaires de WordPress, j’ai nommé TimThumb. Ce plug-in, pour ceux qui l’ignorent, permet de donner un aspect magazine à son blog, une fonction prisée par de nombreux blogs. Cette faille est critique puisqu’elle permet ni plus ni moins que l’exécution de code par un hacker sur tous les blogs équipés de ce plug-in et le tout avec une facilité déconcertante ! Une rapide recherche sur Google révèle ainsi que pas moins de 100 millions de blogs seraient vulnérables avec cette faille. Les dégâts provoqués par cette faille risquent d’être donc énormes vu le temps pour que tous ces bloggeurs mettent à jour leur blog, sans compter ceux qui ne sont même pas au courant qu’ils l’utilisent puisque TimThumb est intégré dans de nombreux templates.

Source: Mark Maunder

Avis (1)

  1. Amity

    J’ai essayé le script mais je le trouvais pas terrible dans la gestion des caches, ça me mettait souvent des images manquantes. Je recommande a tous d’utiliser la fonction latente de wordpress « image a la une » qui demande juste d’être activė via un tout petit code php et ça marche très bien :p

Reply to Amity Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright 2010-2017 © - Geekattitude