Alerte – Utilisez-vous le plug-in Social Media Widget ?

Si c’est le cas. Il vaut peut-être mieux le désactiver puis l’effacer de votre Cms favori.

L’alerte a été lancée il y a 48 heures par la société Sucuri, spécialiste de la sécurité des blogs WordPress. Ce plug-in très populaire comporte une faille de sécurité. Il était utilisé jusqu’à une mise à jour critique il y a quelques heures à injecter du Spam dans vos blogs.

socialmediawidget

Ce plug-in qui permet d’installer facilement des boutons de partage sur les réseaux sociaux sur votre blog fait partie du top 5 des outils de ce genre. Il a été téléchargé près de 1 million de fois. Autant dire que les dégâts sont importants. L’affaire fait grand bruit, car les spammers n’ont pas utilisé une faille pour injecter leur code. Le plug-in était infecté lors d’une mise à jour récente et a été accepté ainsi sur l’annuaire officiel de WordPress, le WordPress repository.Ce dernier l’a supprimé de son annuaire dès que l’information a été rendue publique par Sucuri. Mais le mal était fait.

Les utilisateurs ayant fait une mise à jour régulière en toute confiance se sont vus ainsi infectés. Naturellement cela pose de sérieuses questions sur le niveau de sécurité de l’annuaire des plug-ins de WordPress.org et sur le processus de validation des soumissions par les développeurs.

En attendant vérifiez si vous utilisez le plug-in Social Media Widget sur vos blogs. Si c’est le cas, faites au minimum la mise à jour pour avoir la dernière version propre 4.0.2. Vous pouvez aussi décider de passer à une autre solution et effacer le plug-in de votre système.

No Responses to “Alerte – Utilisez-vous le plug-in Social Media Widget ?”

Leave a Reply

Follow

Follow this blog