Écrit le 08 Aout 2011 par Si comme moi vous avez installé le plugin WordPress “Related Posts” de IGIT, vous devez problablement avoir été hacké. Cela commence par le flux RSS qui affiche une erreur du style comme celle-ci :
Et puis en allant sur index.php (page accueil de son blog), on voit une injection de code “superpuperdomain” :
Un début d’explication vient d’être posté ici sur les forums de support de WordPress.org : http://wordpress.org/support/topic/attention-igit-related-posts-with-thumb-image-after-posts-phpremoteview-attack?replies=3
En fait ce n’est pas le plugin lui-même mais le fait qu’il fasse appel au fichier timthumb.php vulnérable à une faille critique récemment découverte et qui pourrait affecter des millions de blogs wordpress.org.
Solution :
Effacer complètement le plugin. Vérifier tous les fichiers pour voir s’il n’y a pas du code étranger et éventuellement réinstaller WordPress. Vérifier index.php et effacer les deux fichiers étrangers files ‘common.php’ et ‘udp.php’ dans le répertoire wp-admin.
3 Commentaires
Ecrire un commentaire
Ces articles pourraient aussi vous plaire
250 abonnés perdus dans le passage de Dotclear à Wordpress
Moi qui pensait avoir veillé à tout lors du changement de plateforme en utilisant notamment le plugin redirect vers Feedburner, j'avais oublié un détail : changer le flux d'orgine sur le site Feedb...- Thème WordPress : Infographie
Comment fonctionne un thème Wordpress ? C'est la question à laquelle répond Yoast avec son "Anatomie du thème Wordpress", une jolie image/infographie qui résume les différentes sections utilisées p... - PubSubHubbub c’est quoi ?
PubSubHubbub débarque officiellement sur la plateforme de blogs hébergés Wordpress.com et ses 10 millions de blogs. Pour ceux qui hébergent leurs propres blogs sous Wordpress, vous avez déjà un ... - base64_decode dans les thèmes Wordpress
Si vous avez un blog wordpress et que vous changez régulièrement de thème gratuit, vous serez surpris de constater que certains morceaux de codes bizarres apparaissent dans les fichiers du thème. ... - Wordpress 3.4 Green est là : Personnalisation du thème et embed de Tweets
Ca y est, Wordpress 3.4 est sorti et est visible dans les tableaux de bord pour une mise à jour automatique (*). D'une autre manière vous pouvez aussi y aller au fonctionnement à l'ancienne avec le... - Zelist le Plugin Annuaire pour Wordpress (v 2.7 +)
Coup de chapeau à Malaiac qui nous sort un superbe plugin d'annuaire pour Wordpress 2.7 et + : nom de code Zelist. Depuis le temps que j'attendais un truc comme ça, je ne peux que me réjouir... - 7 trucs pour booster les commentaires de son blog
Voici quelques trucs recueillis sur les blogs les plus commentés pour transformer votre blog en un vrai espace de discussion (ie augmenter son nombre de commentaires) : terminer votre article p... - Elegant Themes : 82 thèmes Premium pour 39$
Après les thèmes Premium de CSS Igniter (comme Pintores-Pinterest et Hernan pour la musique), ainsi que ThemeForest avec des templates stars comme Avada, voici un 3è larron et non des moindres : El... - Iframe Youtube avec Wordpress : attention
Je vois que Youtube met maintenant par défaut le code iFrame au lieu du embed, lorsque vous cliquez sur "Embed" pour intégrer une vidéo dans un article de blog par exemple. Et bien si vous n'uti... - De Dotclear 1.2 à Wordpress 2.3
Cela faisait un petit moment que je voulais faire le move, plusieurs de mes autres sites tournant déjà sous Wordpress, eh bien c'est maintenant chose faite. Il m'a fallu environ 4 heures pour pa...
Il faut aussi mettre à jour le fichier timthumb.php en le remplaçant par sa version non compromise.
http://timthumb.googlecode.com/svn/trunk/timthumb.php
Certains suggères également d’éditer ceci :
$ALLOWED_SITES = array (
‘flickr.com’,
‘picasa.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,
‘imgur.com’,
‘imageshack.us’,
‘tinypic.com’
);
Pour cela :
$ALLOWED_SITES = array ();
J’avais vérifié mon installation mais le truc c’est que je n’avais pas vu que ce plugin utilisait timthumb ;-0(
j’ai eu une alerte de ce genre sur mes thèmes éléganthemes
cf http://www.connectware.biz/migrer-un-theme-elegantthemes
ps: j’ai déjà posté ce commentaire, mais il semble que ton site a planté entre temps!