Une vulnérabilité de sécurité critique dans Wordpress

Dr Dave m’a signalé cet après midi une vulnérabilité de sécurité critique dans le système de blog open source Wordpress.

Aucun patch ou correction n’étant disponible actuellement, les utilisateurs de Wordpress sont instamment invités à désactiver la libre inscription des utilisateurs sur leur blog, et à supprimer les comptes de tous les utilisateurs dans lesquels ils n’auraient pas entièrement confiance.

J’ai eu l’occasion de jouer un peu avec cette vulnérabilité cet après midi après que Dave l’ait portée à mon attention, et je peux vous assurer que lorsque je parle de vulnérabilité critique, ce n’est pas de la blague.

Le billet original de Dave sur le sujet.

Publié le 26 juillet 2006 à 22h05 Publié sous

Mots clés php, wordpress, blogging, bug, spam, security

Si cet article vous a plu, suivez-moi sur Twitter Suivez-moi sur Twitter

  1. Avatar

    Par Somebaudy le 26 juillet 2006 à 23h44 :


    Ca n’a jamais été activé chez moi. Ouf.

  2. Avatar

    Par Frédéric de Villamil le 28 juillet 2006 à 19h01 :


    Eh ben tant mieux :)

    Mais tu n’es pas le seul utilisateur de WP au monde.

  3. Avatar

    Par Florian L.G. le 31 juillet 2006 à 11h16 :


    Avec la nouvelle monture de Movable Type (écrit dans un langage-du-bien s’il en est), il devient à mon goût de moins en moins logique de rester sous WP.

    Passé ce petit moment d’évangélisme, et pour revenir à ce problème précis de WP, j’ai du mal à comprendre quel intêret on peut avoir à laisser les gens s’ouvrir librement un compte sur le moteur du CMS.

  4. Avatar

    Par Frédéric de Villamil le 31 juillet 2006 à 11h29 :


    Florian : certaines personnes, afin d’éviter le spam, par exemple, ou pour se créer une mini communauté choisissent de n’ouvrir les commentaires qu’aux inscrits, un peu à l’instar des forums sur lesquels une inscription est obligatoire pour pouvoir poster (et parfois même lire).

    Quand aux bienfaits du langage que tu évoques, oui peut être pour les geeks qui aiment passer plus de temps à se relire qu’à coder, et qui n’ont pas besoin d’un angage vraiment évolué. Les autres choisissent ruby.

  5. Avatar

    Par Florian L.G. le 31 juillet 2006 à 12h20 :


    Attention, je n’ai pas dit que c’était le meilleur langage de script disponible sur le marché. Je ne me serai pas permis de troller ici.

    Seulement, par sa syntaxe et ses approches, son ancienté et sa maturité, par sa popularité et la disponibilité d’énormément de librairies logicielles, il mérite sa place dans les langages du Bien (à côté de awk).

Réagir à Une vulnérabilité de sécurité critique dans Wordpress

Merci de vous exprimer dans un français correct. Les commentaires déplacés, injurieux et le spam seront supprimés.


Abonnez-vous au flux RSS et suivez les nouveaux articles du site Suivez-moi sur Twitter