Une attaque provenant d’un acteur extérieur à WordPress
, selon les chercheurs de Jetpack, engendrerait la corruption de très nombreuses composantes de sites web hébergés sur le CMS
.
Wordpress est utile pour développer un site rapidement pour ceux qui ne savent pas coder. mais très mauvaise nouvelle pour Wordpress en effet… Cela est très gênant.
C’est super clair comme méthode !
C’est quoi du code obscurci?
et « Remplacer les fichiers de WordPress principaux »?
D’accord, il y a le lien vers l’article de jetpack
Mais ne donner que la moitié des infos, fussent-elles très détaillées, ça ne sert pas à grand chose
A mon avis le plus simple est de télécharger une installe de Wordpress clean et remplacer ces fichiers vus que ce sont des fichiers qui normalement tu n’es pas sensé toucher.
Tous les jours il y a des security bugs dans les thèmes et plugins. Va sur https://wpscan.com/wordpress-security-scanner, qui est maintenant racheté par WordPress Automattic.
Moi je prends que des plugins depuis Envato et des theme builders sérieux.
Il y a aussi https://wpsec.com pour connaître si son site est vulnérable à une faille déjà connue.
Merci pour le lien Smaxk2k !
Salut, voici le code trouver de la ligne 146 à 158
Dois-je m’inquiéter?
Merci
function wp_is_mobile() {
if ( empty( $_SERVER[‹ HTTP_USER_AGENT ›] ) ) {
$is_mobile = false;
} elseif ( strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Mobile › ) !== false // Many mobile devices (all iPhone, iPad, etc.)
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Android › ) !== false
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Silk/ › ) !== false
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Kindle › ) !== false
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ BlackBerry › ) !== false
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Opera Mini › ) !== false
|| strpos( $_SERVER[‹ HTTP_USER_AGENT ›], ‹ Opera Mobi › ) !== false ) {
$is_mobile = true;
} else {
$is_mobile = false;