Des millions de sites WordPress et Drupal vulnérables aux attaques DoS

faille de sécurité WordPress et Drupal



Les sites web développés à partir de ou Drupal nécessitent de toute urgence une mise à jour pour cause de vulnérabilité.

En effet, une faille de sécurité critique implémente le protocole XML-RPC, permettant à tout pirate de mettre tout site hors service via la méthode DoS (Denial of Service ou Deni de Service).

Une technique de hacking qui rend alors le site web attaqué totalement inacessible.

Une vunérabilité qui rend le site inaccessible

La toute dernière version de 3.9.2 vise justement à corriger ce problème dans le processus XML de PHP qui pourrait être exploité pour déclencher une attaque DoS. La faille de sécurité étant, elle, présente dans toutes les versions précédentes de WordPress.

Lorsque la vulnéraibilité est exploitée, c\’est tout le site web ou le serveur qui devient immédiatement inaccessible aux internautes.

La vulnérabilité XML de WordPress et Drupal peut causer un épuisement complet du CPU et de la mémoire et la base de données du site atteind rapidement son nombre maximal de connexions ouvertes. Et ainsi, le site et le serveur attaqués ne sont plus disponibles pendant une certaine durée. Ce qui affecte donc la disponibilité totale de votre site Web.

Mise à jour de WordPress et Drupal

Comme mentionné plus haut, la faille de sécurité XML est présente dans les versions 3.5 à 3.9.1 de WordPress. Cette même vulnérabilité se retrouve sur Drupal dans les versions 6.x à 7.x.

Ces deux systèmes de gestion de contenu (CMS) mettent à disposition des mises à jours qui devraient résoudre le problème et recommandent fortement à tous les utilisateurs d\’effectuer leur mise à jour le plus rapidement possible.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO.