wordpress,alerte de sécurité sur les templates gratuits
Un article paru à la fois en anglais et en français nous alerte sur la dangeurosité de certains sites de thèmes gratuits pour wordpress.
Si vous avez ou si vous voulez faire un site basé sur le CMS wordpress, sachez que, un peu victime de sa réputation, il est non seulement succeptible d'être sujet à des "attaques" en ligne, mais que, outre le codage du blog lui-même, des 'petits malins' ont trouvé une bonne solution : mettre du 'code malicieux' dans les templates, le plus souvent dans ceux qui sont gratuits (à vérifier ...) et là cela commence à devenir plus qu'inquiètant !
Des thèmes wordpress dangeureux : vous pourrez avoir les détails, des captures d'écran, le lien vers le post d'origine ainsi, heureusement qu'une des solution : le plugin "TAC" qui vous permet de trouver tout cela ...
En tous cas cela laisse à réfléchir sur la sécurité des blogs, CMS ou autres scripts si la sécurité est une des priorités de leurs auteurs, codeurs, mais si de tels codes peuvent alors être injectés via des templates ou thèmes gratuits (ou payants !!!), là il faut absolument tout vérifier avant de faire la moindre chose ... pour ceux qui pourraient en rire, une petite preuve par l'image :
ça refroidit un peu ... non ?
Alors pour ceux qui chercheraient : TAC (Theme Authenticity Checker) vous permettra déjà dans un premier temps de vérifier les templates installés et soit de les nettoyer, soit de les virer s'ils risquent de poser problèmes ;)
En tous cas encore merci à l'auteur de ce post et à son traducteur en français de nous avoir fait découvrir jusque où le "vice" peut se cacher ...