Blog WordPress : faites vite la mise à jour WordPress 4.2.1 !

Blog WordPress : faites vite la mise à jour WordPress 4.2.1 !

Si vous avez un blog WordPress, je vous conseille de rapidement mettre à jour la version de votre WordPress vers la toute dernière version, à savoir WordPress 4.2.1. Pourquoi un conseil aussi urgent ? Tout simplement parce qu’une faille critique a été récemment trouvée et permet à n’importe qui d’injecter facilement du code malicieux dans votre blog WordPress en utilisant un simple commentaire. Ca fait peur, hein ?! Quelques explications sont de mise pour mieux vous expliquer la situation.

Faille critique WordPress dans les commentaires

Si vous avez envie d’en savoir plus sur cette faille critique qui a été découverte sur un blog WordPress, vous pouvez aller lire l’article original en anglais. J’imagine bien que vous n’aurez pas forcément envie d’avoir tous les détails techniques de sécurité qui sont souvent indigestes mais voici en simplifié ce qu’il est important de retenir. Si vous n’avez pas fait la mise à jour vers la version la plus récente de WordPress, une personne mal intentionnée peut facilement et rapidement injecter du code malicieux dans votre base de données de blog WordPress en écrivant un simple commentaire sur votre blog.

blog wordpress

Quelles sont les conséquences de cette faille critique de votre blog WordPress ?

Si une personne vient à utiliser cette faille critique de WordPress, elle pourra ajouter du code à votre blog et celui-ci sera montré à tous vos utilisateurs. Que pourrait-on faire avec un tel code ? Beaucoup de choses à vrai dire ! Selon les « envies » de nuire du hacker, votre blog WordPress pourra au choix envoyer un agent malicieux à vos lecteurs ou injecter du spam sur votre blog qui augmenterait le référencement de son site internet (spam SEO) ou encore ouvrir une porte dérobée dans l’administration de WordPress sans que vous soyez au courant.

Que faire contre cette faille critique de WordPress ?

L’équipe de WordPress a rapidement pris la main sur cette faille critique et a publié la mise à jour de sécurité WordPress 4.2.1. Je vous conseille donc rapidement de faire cette mise à jour car votre blog WordPress est à la merci d’un hacker à l’heure actuelle. Si vous n’avez pas le temps de mettre à jour WordPress vers la versions 4.2.1, il vous reste 2 solutions alternatives :

  • désactiver les commentaires de WordPress pour éviter un commentaire injectant du code dans votre blog WordPress.
  • ou modérer tous les commentaires pour vérifier qu’un commentaire malicieux ne soit pas injecté sur votre blog WordPress.

Dans tous les cas, je vous conseille également d’installer l’extension Askimet (si ce n’est pas déjà fait), qui semble détecter ces commentaires utilisant la faille WordPress.

Si vous avez besoin d’aide pour faire la mise à jour de votre blog WordPress ou préférez que nous nous occupions de la maintenance technique de votre blog WordPress, contactez-nous !

Vous aimez cet article ? Partagez-le :

Cathy

LunaCat Studio crée des blogs WordPress beaux et fonctionnels pour ses clients, les aide à augmenter le trafic vers leur blog et à fidéliser les lecteurs. Sur ce blog, retrouvez tous les conseils et astuces pour bien bloguer.

Aucun commentaire

Commenter