Faille de sécurité WordPress : injection de code et faux antivirus

08.03.2012 | Réseau Dumac
1462 visiteurs  -  Aucun commentaire

Un code malveillant, appelé depuis un template WordPress, fait exécuter à distance un script qui prend l’apparence d’une fenêtre de scan d’antivirus.

Le script lance une page qui reprend les principaux aspects d’un scan de disque dur à la recherche de virus. L’animation annonce alors que de nombreux virii sont trouvés, et propose leur éradication. L’exécutable est lui-même un logiciel malware.

Source : http://community.websense.com/blogs/securitylabs/archive/2012/03/02/mass-injection-of-wordpress-sites.aspx

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 16 visiteurs par jour (110640 au total)

Haut de page | XHTML 1.0 | CSS 2