Petit intermède en attendant la sortie (prochaine) de la version 2.0.4 de WordPress (et sa traduction quasi-simultanée 😉 )
Notre bon docteur Dave, entre autres choses responsables de l’excellent et indispensable plug-in Spam Karma (que votre serviteur préfère à Akismet, en passant) signale une faille de sécurité assez importante pour toutes les versions de WordPress.
Il n’y a pas de correctif pour le moment, mais heureusement une parade temporaire existe : dans l’administration de votre blog WordPress, rendez-vous dans Options > Général, et décochez, dans la section Adhésion, la case correspondant à « Tout le monde peut s’enregistrer », si elle est déjà cochée (autrement, laissez-la décochée). Par ailleurs, vérifiez la liste des utilisateurs enregistrés sur votre blog, et effacez (ou annulez) les comptes qui vous semblent suspects, ou silencieux depuis le début.
L’équipe de développement WordPress est au courant de ce fait, et il semble raisonnable de croire que WP 2.0.4 corrigera ce défaut. En attendant, prévenez toute attaque potentielle en suivant ces instructions.
Merci de diffuser ce message.