Patch de la faille CVE-2018-6389 (DOS WordPress)

Le 5 février 2018, un hacker a dévoilé une faille sur WordPress. Cette faile a été nommée la faille CVE-2018-6389 mais n’a pas été patché par WordPress. En utilisant cette faiblesse de WordPress, il devient assez facile pour un hacker de mettre hors-ligne un site qui tourne sous WordPress.

Un patch en bash a été posté sur Github. Cependant, il est difficile (voir impossible) d’utiliser du bash sur un hébergement mutualisé. J’ai donc développé un patcher en PHP pour le partager avec tous les webmasters qui utilisent WordPress.

Le patcher est disponible sur mon Github : https://github.com/JulienGadanho/cve-2018-6389-php-patcher et j’ai aussi réalisé la vidéo ci-dessous pour expliquer comment l’utiliser.

2 Comments

  • Jérôme Pepermans
    Posted 8 February 2018 21 h 30 min

    Merci beaucoup pour ton travail.

  • glaZWeb
    Posted 10 February 2018 15 h 33 min

    Merci pour ce précieux code.

Laisser un commentaire

Notre site internet

SecureMyData.fr

Numéro de téléphone

Horaires d'ouvertures

Lundi - Vendredi - 8:00 - 18:00, Samedi - 14:00 - 18:00

Newsletter

SecureMyData © 2017 Tous droits réservés.