MARKETING-UNDERGROUND.COM: MARKETING-UNDERGROUND.COM

Posté par David Jasienski, il y a 1 année

Attention : Faille pour les Blogs WordPress !

Exclusif : Une faille permet d´exécuter une connexion vers un site tiers de manière simple et rapide. Une porte ouverte aux abus et tentatives d´hameçonnages.

Lemuria, lecteur de ZATAZ.COM, nous a informé d'une faille dans le système WordPress qui pourrait permettre à un pirate de rediriger les visiteurs vers des espaces pirates. Des pages pirates qui pourraient usurper le site ainsi piégé afin de diffuser, entre autres, codes malicieux ou fausse page d'identification.

Bref, un «zéro-day» parfait pour intercepter login et mot de passe. La vulnérabilité est située dans le fichier template.php. «La variable $author_url n'est pas bien sécurisée, indique Lemuria, Il est possible d'injecter du code quant on laisse un commentaire.» Nous vous proposons une démonstration, sans danger, via Stars-buzz.com. Il vous suffit de passer votre souris sur l'auteur du post dédié à Michael Jackson : Test 0day ZATAZ. Vous comprendrez alors l'intérêt de la correction de cette faille.

Attention, si les commentaires sont modérés avant leur affichage dans le site, l'administrateur  pourrait être ainsi re-dirigé ver une page de phishing.

En attendant le correctif officiel, nous pouvons vous conseiller de remplacer, dans le fichier template.php (wp-adminincludes) :

echo «<a title='$author_url' href='$author_url'>$author_url_display</a><br />»;

par :

echo «<a title=«$author_url« href=«$author_url«>$author_url_display</a><br />»;

Picocolo, autre lecteur, nous fait savoir très justement que le correctif ne fonctionnera pas sans caractère d'échappement devant les guillemets du lien.

(Source : ZATAZ.COM)

Articles récents

Partager cet article

2 commentaires

Gravatar #1. robes
il y a 3 mois et 10 jours

salut
je trouve que ton blog est super genial, continue sur cette voie. si tu cherches une robe noire ou des
chaussures élégantes, pense a passer chez soohie :)
Bye

Gravatar #2. David Jasienski
il y a 3 mois et 8 jours

Merci :)
Très joli ton site, je garde l'adresse dans mes favoris.
Bonne journée.
David :)

Ecrire un commentaire

Si vous souhaitez ajouter votre commentaire sur cet article, il suffit de remplir le formulaire suivant:





* Champs obligatoires

Vous ne pouvez pas utiliser les tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>.

Pas de rétroliens

Pour notifier cet article sur votre blog, activez la notification automatique (Options > Discussion Wordpress) ou spécifiez l´url du rétrolien: http://​www.marketing-underground.com/​hacking/​attention-faille-pour-les-blogs-wordpress/​trackback/

A Propos…

Ceci est un blog de David Jasienski.
Netsurfer depuis 1996, Networker depuis 1999.
Infopreneur et Editeur Internet. Passionné de Marketing Internet et de Réseaux. Mais aussi par...
Le SEO, SEM, SMO, XHTML, CSS, la Sécurité Informatique, le Copywriting, le Reverse Engineering, le Business Online...
David Jasienski
En savoir plus - Contact - - - Flux RSS de Marketing-Underground Flux RSS

Abonnez Vous à la Newsletter et Téléchargez Immédiatement vos CADEAUX
Abonnez vous et téléchargez votre cadeau immédiatement

Formations Online

Indispensables / Prestataires / Partenaires

Mentoring / Exemples de réussites

  • Fortune Internet 101 En 2008, la polémique était née, lorsqu’un Québècois de 24 ans révelait ses méthodes pour gagner près de 30 000 $
  • Infopreneur (Gratuit) Petite Guide de Liberté et d’Indépendance Financière
  • Les Secrets de Google ADSENSE Découvrez comment un ancien DJ et vendeur qui parvenait péniblement à joindre les deux bouts a déchiffré l’ADSENSE Code


Comment Référencer un site

Articles récents




Derniers commentaires

  • Comment Augmenter le Trafic Internet Sur Votre Site Web ? Et Si Vous Stoppiez La Bidouille ?:
    • Sandra: Merci pour toutes ces infos et tous ces liens ! Cela aidera sans doute beaucoup de monde à progresser dans le domaine du trafic web, et évitera à certains des erreurs préjudiciables à leur activité.
    • matériel art floral: Merci pour cet article ! C'est sur qu'il faut du temps, mais c'est possible !! Sofy
    • David Jasienski: Bonjour Pascale, Merci pour ton commentaire. En effet, étant moi même informaticien de formation, à mes débuts, je me disais que j'allais tout faire moi-même... Et j'en ai perdu du temps à chercher les bonnes infos par-ci par-là, à les vérifier, à tourner en rond... Alors pour une personne qui n'aurait pas eu mes...
    • Pascale: Bonjour David, Avoir un site web et pas traffic ne sert en effet pas a grand chose....Certaines compétences sont à acquérir c'est indispensable pour être plus efficace sur le web.... Agir en autodidacte peut s'avérer une sacrée perte de temps. Et tout le monde s'accorde à dire que le temps c'est de l'argent. Merci...
  • AFFILIATION COMMANDO, Le Bilan Un Mois Plus Tard : 428,28 Euros Pour 2 à 3 Heures de Boulot !:
    • Elea Lyn: @Pascal : Il n'a pas le droit ?
    • sylvie95: "Et les 60% de comm que vous prenez" ça vous choque? C'est le principe même de l'affiliation on peut même avoir 100% sur certains produits cela dépend des stratégies de l'affilieur. Là on parle de l'affiliation pro et pas du simple client qui va toucher quelques centimes pour recommander un site, une marque....
    • David Jasienski: Bonjour Pascal, Non je n'en parle pas car elles ne font pas parti des chiffres que j'annonce, et parce le but de cet article était de montrer qu'il est possible d'apprendre à gagner de l'argent en appliquant les méthodes apprises dans cet ouvrage, et non pas apprendre aux lecteurs de mon blog comment gagner...
    • Pascal: Bonjour, Et les 60% de comm que vous prenez à chaque vente d'affiliation commando en provenance de votre blog, vous n'en parlez pas? C normal?


google adwords

Catégories

Archives

Lectures Conseillées



Sites Conseillés / Entrepreneurs / Networkers / Indépendants…







Derniers articles

Nuage de Tags

Articles les plus commentés