Il y a deux jour, un pirate a réussi à faire un énorme piratage des serveurs de WordPress et il a posté sur chaque blog, un article de spam avec le titre suivant : Im getting paid!


Cet article redirige les visiteurs vers des sondages payant afin de générer un maximum de revenus aux pirates.

En utilisant le Google Dork site:wordpress.com « Im getting paid! », c’est une liste de plus de 60 000 blogs possédant le même article avec la même titre et le même lien de parrainage d’une société d’email marketing bien connu – Getresponse .


L’équipe de sécurité WordPress n’a pas tardé à réagir et elle a envoyé des messages d’alerte à des milliers d’utilisateurs de WordPress afin de les alerter à propos de la compromission de leur compte utilisateur.
Voici le message d’avertissement officiel :

« Nous avons récemment détecté une activité suspecte sur votre compte WordPress.com. Afin de protéger votre identité et de garder votre site en sécurité, nous avons réinitialisé votre mot de passe. »

Pour le moment la campagne publicitaire a été arrêtée par Getresponse.com et travaille actuellement sur le problème afin de trouver la source.


Mais certains mystères sont toujours là:
Comment soudaine 60 000 blog wordpress peuvent être piraté ? Y a t-il une certaine vulnérabilité sur les serveurs wordpress ?
En tout cas, je mettrai à jour l’article une fois que l’équipe de WordPress explique cet incident. Restez branché  ! 🙂