 Une faille critique touche plus de 100.000 sites Wordpress, Réactions à la publication du 19/02/2020 |
 |
Bienvenue invité ( Connexion | Inscription )
 19 Feb 2020, 10:14
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Des pirates exploitent activement une faille touchant plus de 100 000 sites Wordpress. Elle permet de prendre le contrôle des sites ou de les effacer totalement.
La faille est présente dans le plug-in Theme Grill demo Importer. Pour le moment il est vivement conseillé de le supprimer au plus vite. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
19 Feb 2020, 14:25
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 4 939 Inscrit : 1 Jul 2010 Membre no 156 073 |
Il s’agit d’un projet open source, la faille aurait pu être repérée bien avant mais ce genre d’extensions est principalement utilisé par des utilisateurs incapables de lire le code, pas conscients des problèmes de sécurité qui peuvent être introduits par les thèmes et extensions.
Il existe bien sûr aussi malheureusement des prestataires peu consciencieux qui fourguent n’importe quoi, à des tarifs parfois hallucinants. Pour rappel, lors des dernières élections présidentielles françaises, tous les candidats (ou quasiment, je ne retrouve pas l’information) avaient un site Wordpress, pas mis à jour… Comme le rappelle @chianti's yogurt, avec une bonne analyse des besoins en amont, il n’est pas forcément très long, et donc onéreux, de développer un thème sur mesure et les extensions qui vont avec. @iAPX, que les développeurs incriminés dans le cas présent essaient de « punir » ceux qui piratent leurs produits peut être compris mais leur méthode est inacceptable car elle est destructive et introduit une faille de sécurité. De mon côté, dans le cas d’un client qui traînait à payer les acomptes, il m’est arrivé d’introduire une date d’expiration dans le code pour que le programme cesse de fonctionner en cas de non paiement ou de retard abusif (ce fut efficace). -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
|
Les messages de ce sujet
Lionel Une faille critique touche plus de 100.000 sites Wordpress 19 Feb 2020, 10:14
tchek Merci pour l'info Lionel 19 Feb 2020, 10:45 chianti's yogurt Mais il n'y a que de bonnes nouvelles en ce mo... 19 Feb 2020, 12:01
be51be51 Citation (chianti's yogurt @ 19 Feb 2020,... 19 Feb 2020, 12:09
BdeHOGUES Citation (chianti's yogurt @ 19 Feb 2020,... 19 Feb 2020, 15:20 chianti's yogurt Attention, je ne dis que c'est de la m..., mê... 19 Feb 2020, 12:19 iAPX La faille critique ressemble bien plus à une back... 19 Feb 2020, 12:53 chianti's yogurt si si en italique
Mais plutôt la remise en quest... 19 Feb 2020, 15:45 gimly ca les développeurs web sur wordpress, mon frère... 19 Feb 2020, 19:38 iAPX Citation (gimly @ 19 Feb 2020, 14:38) ca ... 20 Feb 2020, 01:11 scoch Citation (gimly @ 19 Feb 2020, 20:38) ca ... 20 Feb 2020, 13:07 brenda j'ai eu une entreprise pendant 10ans.
J'ai... 20 Feb 2020, 13:12 chianti's yogurt Citation (brenda @ 20 Feb 2020, 14:12) do... 20 Feb 2020, 14:58 spada66 Citation (brenda @ 20 Feb 2020, 13:12) j... 21 Feb 2020, 15:19 gimly contrairement a mon frère, je fait ca moi meme (j... 20 Feb 2020, 16:05 Cekter @Brenda
Ces comportements sont hallucinants et ce... 22 Feb 2020, 08:57 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 1st August 2025 - 03:03 |