Des attaquants exploitent une vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans les sites web.
Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une vulnérabilité critique dans l’API REST, laquelle permet d’injecter du code dans les sites construits avec le très populaire système de gestion de contenu. La vulnérabilité, localisée dans l’API REST de la plate-forme, permet à des attaquants non authentifiés de modifier le contenu d’un article ou d’une page des sites construits avec WordPress.
La mise à jour 4.7.2 de WordPress livrée le 26 janvier 2017 comble la faille, mais l’équipe de développeurs de WordPress a attendu une semaine avant de rendre la vulnérabilité publique, afin de laisser aux nombreux d’utilisateurs le temps de déployer la mise à jour.
Plus d’information : http://www.lemondeinformatique.fr/actualites/lire-wordpress-corrige-discretement-une-faille-vraiment-critique-67276.html
