Peut-être la semaine dernière vous êtes-vous rendu compte qu’en vous rendant sur WPMarmite, il se passait des choses étranges : vous étiez redirigé sur des sites peu recommandables ?
Après analyse du problème, l’équipe a enfin trouvé d’où venait ce piratage : c’était le plugin Social Warfare qui en était la cause ! Heureusement, personne ne s’est introduit sur la Marmite.
Mais je pense qu’il est intéressant que je vous explique comment on a procédé pour s’en sortir. Je vous dis tout dans cette vidéo, en espérant que cette expérience complexe puisse vous servir si vous rencontrez ce type de problème aussi.
Et si vous utilisez Social Warfare vous aussi, mettez-le vite à jour avec la version 3.5.3 pour corriger cette faille.
##
Ceci étant, je fais toujours confiance à Social Warfare, dont on vous avait fait un test juste ici :
⏩ https://wpmarmite.com/social-warfare/
##
Comment ça, vous n’êtes pas encore abonné à la chaîne de la Marmite ? Faites-le dès maintenant, pour recevoir toutes mes bonnes pratiques WordPress, plugins, thèmes, et plus encore !
⏩ https://www.youtube.com/subscription_center?add_user=WPMarmite
Source du tuto
10 Commentaires. En écrire un nouveau
J'ai donc bien fait de le dégager il y a quelques mois 😀
Comme quoi ça peu arrivé à n'importe qui .
Tkt pas on est toujours avec toi .
Bravo pour votre réaction et votre rapidité d'actions.
Slt j'ai était redirigé sur des sites adultes alors que je lui montré ton site. J'avait compris que tu a été piraté et lui est expliqué. Continue comme cela et merci
j ai social walfare et j ai été pirate deux mois en février. Mais je ne sais toujours pas d ou sa vient. Mon hebergeur m a dit que Ç était un pb de script du thème. J ai du aussi installer site locker qui n est pas gratuit. Bon en même temps je n ai que 500 visites par jour mais Ç est embêtant.
Le débrief de cette aventure pourra te servir pour la une prochaine video
Il y aura toujours des failles
Courage pour la reprise ??
Utilisez une extension qui vient d'être corrigée, elle est plus sécurisée, aussi les chercheurs en sécu (et pirates !) vont en chercher d'autres dessus (il n'y aurait qu'une seule faille ?) ce qui va la rendre encore plus sécurisée. Changer, c'est repartir à zéro. Quand vous lisez dans un changelog "security fix", c'est un bon point en fait 😉
Je t'avais conseillé de t'inscrire à la newsletter de wpvulndb (ce que je conseille à tout le monde d'ailleurs), qui m'a informé de cette faille XSS le 21/03/2019, une mise à jour est sortie dans la foulée.
La méthode pour détecter d'où venait la faille le plus simplement possible était de regarder toutes les balises script du code source (avant redirection) on pouvait y voir que la faille XSS était dans le plugin Social Warfare !
J'ai eu le même problème de redirection dernièrement à cause du plugin 'WP Google Review Slider' … il m'a fallu un peu plus de temps pour identifier la source du problème et l'éradiquer