IPB

Bienvenue invité ( Connexion | Inscription )

> Une faille critique touche plus de 100.000 sites Wordpress, Réactions à la publication du 19/02/2020
Options
Lionel
posté 19 Feb 2020, 10:14
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 527
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Des pirates exploitent activement une faille touchant plus de 100 000 sites Wordpress. Elle permet de prendre le contrôle des sites ou de les effacer totalement.
La faille est présente dans le plug-in Theme Grill demo Importer.

Pour le moment il est vivement conseillé de le supprimer au plus vite.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
iAPX
posté 19 Feb 2020, 12:53
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 387
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
La faille critique ressemble bien plus à une backdoor que ce serait ménagé l'éditeur pour être capable d'effacer (voir de prendre le contrôle si un compte "admin" existe) tout site ayant piraté ses PlugIn commerciaux...

D'abord ce code d'effacement de DB n'a rien à faire là, c'est extrêmement dangereux, ensuite il n'y a aucun test des droits de l'utilisateur courant (ça fonctionne même non loggé), et le code est prévu pour fonctionner avec un utilisateur sans droits afférents, donc conçu pour être appelé même par un utilisateur non-loggé.
Le fait que ça commence par retrouver un utilisateur avec des droits au lieu d'utiliser l'utilisateur actuel ($current_user) démontre clairement que le comportement est voulu, prévu, une backdoor et non une faille.

Encore une backdoor qui explose à la gueule de ceux qui l'ont installé!
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Une faille critique touche plus de 100.000 sites Wordpress   19 Feb 2020, 10:14
- - tchek   Merci pour l'info Lionel   19 Feb 2020, 10:45
- - chianti's yogurt   Mais il n'y a que de bonnes nouvelles en ce mo...   19 Feb 2020, 12:01
|- - be51be51   Citation (chianti's yogurt @ 19 Feb 2020,...   19 Feb 2020, 12:09
|- - BdeHOGUES   Citation (chianti's yogurt @ 19 Feb 2020,...   19 Feb 2020, 15:20
- - chianti's yogurt   Attention, je ne dis que c'est de la m..., mê...   19 Feb 2020, 12:19
- - iAPX   La faille critique ressemble bien plus à une back...   19 Feb 2020, 12:53
- - scoch   Il s’agit d’un projet open source, la faille a...   19 Feb 2020, 14:25
- - chianti's yogurt   si si en italique Mais plutôt la remise en quest...   19 Feb 2020, 15:45
- - gimly   ca les développeurs web sur wordpress, mon frère...   19 Feb 2020, 19:38
|- - iAPX   Citation (gimly @ 19 Feb 2020, 14:38) ca ...   20 Feb 2020, 01:11
|- - scoch   Citation (gimly @ 19 Feb 2020, 20:38) ca ...   20 Feb 2020, 13:07
- - brenda   j'ai eu une entreprise pendant 10ans. J'ai...   20 Feb 2020, 13:12
|- - chianti's yogurt   Citation (brenda @ 20 Feb 2020, 14:12) do...   20 Feb 2020, 14:58
|- - spada66   Citation (brenda @ 20 Feb 2020, 13:12) j...   21 Feb 2020, 15:19
- - gimly   contrairement a mon frère, je fait ca moi meme (j...   20 Feb 2020, 16:05
- - Cekter   @Brenda Ces comportements sont hallucinants et ce...   22 Feb 2020, 08:57

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 1st August 2025 - 03:16
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.