Une faille vient d’être découverte dans un des plug-ins les plus populaires de WordPress, j’ai nommé TimThumb. Ce plug-in, pour ceux qui l’ignorent, permet de donner un aspect magazine à son blog, une fonction prisée par de nombreux blogs. Cette faille est critique puisqu’elle permet ni plus ni moins que l’exécution de code par un hacker sur tous les blogs équipés de ce plug-in et le tout avec une facilité déconcertante ! Une rapide recherche sur Google révèle ainsi que pas moins de 100 millions de blogs seraient vulnérables avec cette faille. Les dégâts provoqués par cette faille risquent d’être donc énormes vu le temps pour que tous ces bloggeurs mettent à jour leur blog, sans compter ceux qui ne sont même pas au courant qu’ils l’utilisent puisque TimThumb est intégré dans de nombreux templates.
Source: Mark Maunder