Faille 0Day sur un plugin WordPress: ChokoMag attaqué!

Faille 0Day sur un plugin WordPress: ChokoMag attaqué!
5 (100%) 1 vote

La vie de blogueuse n’est pas sans ascenseur émotionnel parfois… et c’est une véritable montagne russe que j’ai vécu ces derniers jours, qui aurait pu mener à la perte du blog.

© Pixabay.com

Cela faisait longtemps que je ne vous avais pas écrit d’article concernant les coulisses de la vie du blog, et il faut dire que ces derniers mois voire années, c’était plutôt métro boulot dodo dans tous les sens de l’expression 🙂 . Mais cette semaine, j’ai eu une belle frayeur, et ça tombait très mal puisque j’étais encore patraque de ma sinusite, avec une petite tension et une très grosse migraine (appelez-ça le karma ou la chance…).

J’ai commencé à créer des sites web quand j’étais encore mineure, et en 15ans d’expériences sur le web, je n’ai eu que 3 piratages, mais je dois avouer qu’on ne s’habitue guère à cette situation, et c’est toujours aussi pénible à résoudre. Pourtant WordPress me simplifie bien la vie puisque je me repose complètement sur son code source et sur ses mises à jours régulières pour ChokoMag, mais comme dirait un ami « le cancer de WordPress c’est ses plugins ». 

Car c’est bien d’un plugin disponible parmi le catalogue référencé par WordPress que vient la faille: plus exactement de Social Warfare, le plugin très cool de boutons de partage sur les réseaux sociaux que j’utilisais depuis des années. L’équipe en charge de son développement a proposé une nouvelle mise à jour, mais une erreur s’est glissée dans leur code source, laissant ce qu’on appelle une faille 0Day sur tous les sites utilisant cette version.

La société a mis quelques jours avant de réagir et de proposer une nouvelle mise à jour, mais entre temps, j’avais la version problématique, et un hacker russe s’est amusé à injecter du code javascript dans la plupart de mes pages, générant des redirections de chokomag vers un blog sur la finance inconnu au bataillon.

J’ai du batailler plusieurs heures avant de tout remettre sur pied, et il se pourrait que quelques erreurs sur chokomag subsistent, auquel cas n’hésitez pas à me les remonter par mail, commentaires, ou par twitter afin que je puisse les corriger 🙂 . Bref, au final plus de peur que de mal puisqu’à part cette redirection qui vous empêchait de lire ChokoMag, il n’y avait rien de méchant. En attendant, je suis toujours navrée de voir que certains détruisent le travail des autres, alors que j’évolue tranquillement dans mon univers sans faire de mal à personne…

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.