Alerte de sécurité sur WordPress.org

Averti par mail, je relaie cette information officielle parue sur WordPress.org à propos d’un problème de sécurité.Voici donc une traduction française de cette annonce :

Un peu plus tôt dans la journée, l’équipe WordPress a noté des agissements suspects sur plusieurs plugins populaires (AddThis, WPtouch et W3 Total Cache) contenant des backdoors ou portes d’entrées cachées. Nous avons déterminé que ces agissements ne sont pas le fait des auteurs, les mises à jours nécessaires ont été envoyés et nous avons fermés l’accès au répertoire de plugins tant que nous n’aurons pas élucidé complètement le problème.

Nous sommes toujours en train de mener nos recherches pour savoir ce qu’il s’est passé, mais par mesure de sécurité nous avons décidé de forcer la réinitialisation des mots de passe sur WordPress.org. Pour utiliser le forum, le trac ou pour publier un plugin ou un thème, vous devez mettre à jour votre mot de passe (idem pour bbPress.org et BuddyPress.org).

En tant qu’utilisateur, prenez soin de ne pas utiliser le même mot de passer pour 2 services différents, et nous vous encourageons à ne pas réutiliser votre ancien mot de passe lors de la remise à zéro.

Enfin, si vous utilisez AddThis, WPtouch ou W3 Total Cache et qu’il existe une possibilité que vous ayez procédé à une mise à jour ces derniers temps, prenez quelques minutes pour activer les nouvelles mises à jour de sécurité.

Vous savez donc ce qu’il vous reste à faire : effectuer les mises à jour de vos plugins ! Et comme d’habitude, rien ne sert de paniquer. Prenez les devants en effectuant des sauvegardes régulières de vos sites ou lisant les 14 astuces pour améliorer la sécurité de votre blog WordPress.

3 commentaires

  1. L’Hebdo WordPress : WordPress 3.2 – WordPress.org – Optimisation | WordPress Francophone

    […] C’est par l’intermédiaire du répertoire d’extensions officiel qu’une attaque a été découverte, notamment à partir de quelques extensions populaires. Automattic a, dès avoir eu connaissance de ces agissements désactivé l’accès au répertoire des plugins et a réinitialiser les comptes utilisateurs afin que ces derniers renouvellent leur mot de passe. Aurélien a traduit l’annonce officielle. […]

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX