Plusieurs rapports d'utilisateurs ont fait surface, avertissant que la dernière version de WordPress déclenche des alertes de chevaux de Troie et au moins une personne a signalé qu'un hébergeur Web a verrouillé un site Web à cause du fichier. Ce qui s'est réellement passé s'est transformé en une expérience d'apprentissage.
- Plusieurs rapports signalent que WordPress 6.6.1 est considéré comme un cheval de Troie.
- Les antivirus détectent un cheval de Troie dans le téléchargement officiel de WordPress 6.6.1.
- Une chaîne de code dans un fichier CSS est suspectée d’être à l’origine de l’alerte.
- Une URL non sécurisée dans le code a été identifiée comme la cause du problème avec Windows Defender.
Les antivirus signalent un cheval de Troie dans le téléchargement officiel de WordPress 6.6.1
Le premier rapport a été déposé dans les forums d'aide officiels de WordPress.org où un utilisateur a signalé que l'antivirus natif de Windows 11 (Windows Defender) avait signalé que le fichier zip WordPress qu'il avait téléchargé depuis WordPress contenait un cheval de Troie.
Voici le texte du message original :
« Windows Defender indique que la dernière version de wordpress-6.6.1zip contient le virus Trojan:Win32/Phish!MSR lorsque j'essaie de la télécharger à partir du site officiel de wp
il affiche la même notification de virus lors de la mise à jour depuis le tableau de bord WordPress de mon site
« Est-ce un faux positif ? »
Ils ont également publié des captures d'écran de l'avertissement du cheval de Troie indiquant le statut « Échec de la mise en quarantaine » et indiquant que le fichier zip WordPress de la version 6.6.1 « est dangereux et exécute des commandes d'un attaquant ».
Capture d'écran de l'avertissement de Windows Defender
Quelqu'un d'autre a affirmé qu'il avait également le même problème, notant qu'une chaîne de code dans l'un des fichiers CSS (code de style qui régit l'apparence d'un site Web, y compris les couleurs) était le coupable qui déclenchait l'avertissement.
Ils ont posté :
« Je rencontre le même problème. Il semble se produire avec le fichier \wp-includes\css\dist\block-library\style.min.css. Il semble qu'une chaîne spécifique dans le fichier CSS soit détectée comme un virus cheval de Troie. J'aimerais l'autoriser, mais je pense que je devrais attendre une réponse officielle avant de le faire. Quelqu'un peut-il fournir une réponse officielle ? »
Une « solution » inattendue
Un faux positif est généralement un résultat qui est considéré comme positif alors qu'il ne l'est pas réellement pour ce qui est testé. Les utilisateurs de WordPress ont rapidement commencé à soupçonner que l'alerte du virus cheval de Troie Windows Defender était un faux positif.
Un ticket officiel WordPress GitHub a été déposé, la cause étant identifiée comme une URL non sécurisée (http par rapport à https) référencée à partir de la feuille de style CSS. Une URL n'est généralement pas considérée comme faisant partie d'un fichier CSS, c'est peut-être la raison pour laquelle Windows Defender a signalé ce fichier CSS spécifique comme contenant un cheval de Troie.
Voici la partie où les choses ont pris une tournure inattendue. Quelqu'un a ouvert un autre ticket WordPress GitHub pour documenter une proposition de correction pour l'URL non sécurisée, ce qui aurait dû être la fin de l'histoire, mais cela a fini par conduire à une découverte sur ce qui se passait réellement.
L'URL non sécurisée qui devait être corrigée était celle-ci :
http://www.w3.org/2000/svg
Donc la personne qui a ouvert le ticket a mis à jour le fichier avec une version qui contenait un lien vers la version HTTPS qui aurait dû être la fin de l'histoire mais pour une nuance qui a été négligée.
L'URL (« non sécurisée ») n'est pas un lien vers une source de fichiers (et n'est donc pas non sécurisée) mais plutôt un identifiant qui définit la portée du langage Scalable Vector Graphics (SVG) dans XML.
Le problème n’était donc pas dû à un problème de code dans WordPress 6.6.1, mais plutôt à un problème avec Windows Defender qui n’a pas réussi à identifier correctement un « espace de noms XML » au lieu de le signaler par erreur comme une URL renvoyant à des fichiers téléchargeables.
Emporter
L'alerte de fichier cheval de Troie faussement positive de Windows Defender et la discussion qui a suivi ont été un moment d'apprentissage pour de nombreuses personnes (y compris moi-même !) sur une connaissance de codage relativement obscure concernant l'espace de noms XML pour les fichiers SVG.
Lire le rapport original :
Problème de virus : wordpress-6.6.1.zip affiche un virus provenant de Windows Defender
Image en vedette par Shutterstock/Netpixi
FAQ
Comment vérifier la présence de malwares sur wordpress ?
- La première étape pour vérifier la présence de malwares est d’installer un plugin de sécurité sur le site WordPress, tel que Wordfence ou Sucuri Security. 2. Ce plugin peut scanner le site à la recherche de codes malicieux, de fichiers infectés et d’autres signes de malware. 3. Il est également important de garder une copie des sauvegardes régulières du site pour pouvoir les restaurer en cas d’infection par un malware. 4. En outre, il est recommandé de mettre à jour régulièrement WordPress et ses plugins afin de combler les éventuelles failles de sécurité qui pourraient être exploitées par des malwares.
Quels sont les différents types de malware qui peuvent infecter un site WordPress ?
Les différents types de malware qui peuvent infecter un site WordPress sont les virus, les vers, les chevaux de Troie et les logiciels espions. Ces logiciels malveillants peuvent être injectés dans des fichiers ou des scripts du site via des failles de sécurité. Ils peuvent également être téléchargés sur le site par l’intermédiaire de plugins ou de thèmes infectés. Certains font également du « phishing » en usurpant l’identité du site pour tromper les utilisateurs et leur voler leurs informations personnelles.
Comment supprimer un malware d'un site WordPress ?
- Commencez par identifier le malware présent sur votre site WordPress en utilisant un scanner de sécurité fiable. Cela vous aidera à localiser et à comprendre les failles de sécurité présentes. 2. Mettez à jour tous les composants de votre site, y compris WordPress et ses plugins. Les nouvelles versions contiennent généralement des correctifs pour les vulnérabilités connues. 3. Examinez attentivement tous les fichiers, en particulier ceux qui ont été récemment modifiés ou ajoutés sans votre autorisation. Supprimez tout code suspect ou inconnu. 4. Enfin, nettoyez vos bases de données en supprimant toutes les entrées suspectes ou malveillantes et changez vos mots de passe pour plus de sécurité. Assurez-vous également d’avoir installé des outils de sécurité efficaces pour prévenir toute infection future.
Existe-t-il des outils pour scanner mon thème WordPress à la recherche de malwares ?
Il existe plusieurs outils disponibles pour scanner votre thème WordPress à la recherche de malwares, tels que Sucuri Sitecheck, Wordfence Security ou encore MalCare. Ces outils vous permettent de détecter et supprimer tout code malveillant présent dans votre thème WordPress. Certains d’entre eux proposent également des fonctionnalités avancées de protection et de surveillance pour éviter l’apparition de nouveaux malwares. Il est donc recommandé d’utiliser ces outils régulièrement pour garantir la sécurité de votre site WordPress.
Quelle est la meilleure façon de se protéger contre les malwares sur un site WordPress ?
La meilleure façon de se protéger contre les malwares sur un site WordPress est d’utiliser des plugins de sécurité adaptés comme Wordfence, Sucuri ou iThemes Security. Il est également important de mettre à jour régulièrement le thème et les plugins installés sur le site pour éviter les failles de sécurité. Enfin, il est essentiel de choisir un mot de passe fort et complexe pour l’accès au tableau de bord du site et aux comptes utilisateur. En cas de doute, il est recommandé d’utiliser un scanner en ligne pour détecter la présence éventuelle de malwares sur le site.
