Le célèbre outil de Blog amélioré WordPress vient de connaitre une des situations les plus embarrassantes pour un éditeur : se faire pirater son serveur de téléchargement.

En effet, comme indiqué dans notre alerte, certaines des archives de WordPress version 2.1.1 (c'est à dire de la dernière version stable proposée au téléchargement) contenaient une porte dérobée permettant d'envoyer et d'exécuter des scripts sur le serveur compromis. L'éditeur a bien réagi en communiquant rapidement sur l'incident et en proposant une nouvelle version estampillée 2.1.2, exempte de tout code malveillant.

Pour information, le découvreur de la vulnérabilité publie les détails de la très simple porte dérobée intégrée au code compromis.