Magazine High tech

Une faille de sécurité dans WordPress 3.1 ?

Publié le 04 avril 2011 par Leblogdelise

L’ajout d’un media via WordPress ouvre-t-il une faille de sécurité ? C’est la question que je me pose.

En effet, depuis le passage à WordPress 3.1, je recevais de nombreux pings indésirables. Lorsque je m’en étais rendu compte, j’avais interdit les rétroliens sur le blog, mais ce paramétrage ne prend effet que pour les articles écrits ultérieurement à cette nouvelle configuration. Après recherche, j’avais découvert qu’il s’agissait de pings effectués sur un seul article du blog, qu’a écrit Jean-Pierre, Utiliser votre blog local sous MAMP avec Parallels Desktop ; j’avais donc interdit les rétroliens sur cet article.

Je continuais malgré tout à recevoir des pings. J’ai donc poursuivi mes recherches et me suis rendu compte ce matin que ces pings renvoyaient vers une image qui n’existait pas dans le répertoire indiqué. Je me suis aperçu que Jean-Pierre avait utilisé une fonction automatique d’insertion d’images. J’ai donc remplacé le code qu’il avait employé (image 3) par celui que j’utilise habituellement (image 4). En effet, mon profil utilisateur est configuré pour ne pas utiliser l’éditeur visuel mais l’éditeur html (images 5 et 6). J’insère une image en cliquant sur le bouton img puis en saisissant son adresse (images 7 et 8).

Il semble que cette action ait arrêté l’envoi de pings indésirables. Je ne suis pas en mesure de déterminer si ce fait était ou non une porte d’entrée pour des « attaques » plus importantes sur les blogs utilisant la plateforme WordPress.

[Diaporama]
110404_WordPress_01
110404_WordPress_02
110404_WordPress_03
110404_WordPress_04
110404_WordPress_05
110404_WordPress_06
110404_WordPress_07
110404_WordPress_08


Ecrit par Lise - Site


Retour à La Une de Logo Paperblog

A propos de l’auteur


Leblogdelise 122 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine