WordPress victime d’un nouveau malware

Les amis, l’heure est grave, surtout si vous avez un site ou un blog tournant sous WordPress. Websense, une entreprise américaine spécialisée dans… le filtrage du web (hum hum) a en effet découvert un malware affectant WordPress, la célèbre plateforme de blogs. Une véritable saloperie qui se présente comme un faux antivirus cherchant à rediriger les visiteurs d’un site vers une page leur proposant de télécharger et d’installer un vilain Cheval de Troie. Le tout en leur faisant croire que leur ordinateur est infecté, parce qu’on ne change évidemment pas une technique qui marche. Concrètement, donc, si votre site tourne sous WordPress, il vaudra mieux vous pencher sur la question.

30.000 blogs sous WordPress ont été infectés par un malware

Pour l’instant, bien sûr, on ne sait pas vraiment d’où provient ce malware, mais il semblerait finalement qu’une extension soit en cause. Une extension nommée ToolsPack et qui est censée proposer tout un panel d’outils destinés à faciliter la vie des administrateurs et à améliorer leur productivité. Vaste programme, hein… Donc ce fameux plugin contiendrait en réalité une bonne vieille saloperie de malware, une saloperie qui injecterait un morceau de code directement dans le thème du site, juste au dessus de la balise de fermeture du “body”. Une ligne qui ressemblerait à ça :

<script src="vilaine-url-toute-moche"></script>

Autant dire que si vous avez une ligne de ce genre dans le code source de votre site, il faudra mieux faire un coup de ménage pour vous en débarrasser. Pour finir, on précisera que si ce sont surtout des sites américains qui ont été touchés par ce malware, quelques sites français en seraient également victime donc ça ne coûte rien de regarder d’un peu plus près ce qui se passe sur le votre. Quoi qu’il en soit, la morale de l’histoire, c’est qu’il vaut mieux éviter d’installer des extensions qu’on ne connait pas. Et même d’en installer tout court, d’ailleurs.

Via