Le plugin Disqus pour commentaires sur WordPress piraté ?

Disqus

Une faille de par Sucuri

Ce qui est inquiétant pour cette plateforme de commentaires très populaire et essentiellement utilisée par les sites .

Sur les 70 millions de sites utilisant WordPress, environ 1,3 millions ayant installé Disqus pourraient être concernés par cette faille de sécurité.

Il s\’agit de la possibilité pour tout hacker de récupérer facilement les variables après avoir exécuté des commandes sur tout site utilisant Disqus grâce à un appel à la fonction PHP eval() qui rendrait visibles ces variables.

C\’est en cela que la fonction eval() est dangereuse.

Les sites WordPress concernés sont ceux tournant sur les versions PHP 5.1.6 et précédentes avec les versions WordPress 3.1.4 et précédentes ainsi que la version WordPress Disqus Comment System 2.75 ou inférieure.

Il est donc vivement recommandé de mettre à jour votre Plugin Disqus avec la version 2.76 ainsi qu\’une version récente de PHP.

Rien n\’indique pour le moment que les 1,3 millions de sites utilisant Disqus aient été piratés. Mais, l\’équipe de Disqus demande à tous ses utilisateurs de changer immédiatement leur mot de passe.

Visitez donc cette page pour mettre à jour votre système de commentaires Disqus sans oublier d\’en faire de même pour votre version PHP et surtout de passer à 3.9.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO en tant que Consultant.