Le plugin WordPress IGIT Related Posts vulnérable à une attaque phpRemoteView [TimThumb]

Si comme moi vous avez installé le plugin WordPress « Related Posts » de IGIT, vous devez problablement avoir été hacké.  Cela commence par le flux RSS qui affiche une erreur du style comme celle-ci :

erreur flux RSS


Et puis en allant sur index.php (page accueil de son blog), on voit une injection de code « superpuperdomain » :

attaque timthumb

Un début d’explication vient d’être posté ici sur les forums de support de WordPress.org : http://wordpress.org/support/topic/attention-igit-related-posts-with-thumb-image-after-posts-phpremoteview-attack?replies=3

En fait ce n’est pas le plugin lui-même mais le fait qu’il fasse appel au fichier timthumb.php vulnérable à une faille critique récemment découverte et qui pourrait affecter des millions de blogs wordpress.org.

Solution :

Effacer complètement le plugin. Vérifier tous les fichiers pour voir s’il n’y a pas du code étranger et éventuellement réinstaller WordPress. Vérifier index.php et effacer les deux fichiers étrangers files ‘common.php’ et ‘udp.php’ dans le répertoire wp-admin.

3 Comments

  1. Steve Mindsix 8 août 2011
  2. Vincent Abry 8 août 2011
  3. Thierry 8 août 2011