Patch de la faille CVE-2018-6389 (DOS WordPress)

Le 5 février 2018, un hacker a dévoilé une faille sur WordPress. Cette faile a été nommée la faille CVE-2018-6389 mais n’a pas été patché par WordPress. En utilisant cette faiblesse de WordPress, il devient assez facile pour un hacker de mettre hors-ligne un site qui tourne sous WordPress.

 

Un patch en bash a été posté sur Github.

 

Cependant, il est difficile (voir impossible) d’utiliser du bash sur un hébergement mutualisé. J’ai donc développé un patcher en PHP pour le partager avec tous les webmasters qui utilisent WordPress. Le patcher est disponible sur mon Github : https://github.com/JulienGadanho/cve-2018-6389-php-patcher et j’ai aussi réalisé la vidéo ci-dessous pour expliquer comment l’utiliser.

Laisser un commentaire