Une faille de sécurité dans WordPress 3.1 ?

Publié le 04 avril 2011 par Leblogdelise

L’ajout d’un media via WordPress ouvre-t-il une faille de sécurité ? C’est la question que je me pose.

En effet, depuis le passage à WordPress 3.1, je recevais de nombreux pings indésirables. Lorsque je m’en étais rendu compte, j’avais interdit les rétroliens sur le blog, mais ce paramétrage ne prend effet que pour les articles écrits ultérieurement à cette nouvelle configuration. Après recherche, j’avais découvert qu’il s’agissait de pings effectués sur un seul article du blog, qu’a écrit Jean-Pierre, Utiliser votre blog local sous MAMP avec Parallels Desktop ; j’avais donc interdit les rétroliens sur cet article.

Je continuais malgré tout à recevoir des pings. J’ai donc poursuivi mes recherches et me suis rendu compte ce matin que ces pings renvoyaient vers une image qui n’existait pas dans le répertoire indiqué. Je me suis aperçu que Jean-Pierre avait utilisé une fonction automatique d’insertion d’images. J’ai donc remplacé le code qu’il avait employé (image 3) par celui que j’utilise habituellement (image 4). En effet, mon profil utilisateur est configuré pour ne pas utiliser l’éditeur visuel mais l’éditeur html (images 5 et 6). J’insère une image en cliquant sur le bouton img puis en saisissant son adresse (images 7 et 8).

Il semble que cette action ait arrêté l’envoi de pings indésirables. Je ne suis pas en mesure de déterminer si ce fait était ou non une porte d’entrée pour des « attaques » plus importantes sur les blogs utilisant la plateforme WordPress.

[Diaporama]


Ecrit par Lise - Site