Macron accuse les Russes de pirater son site

En effet, le site repose sur le logiciel libre WordPress, qui permet à la fois de gérer l’ensemble et sa base de données. Or, la version utilisée par l’équipe d’Emmanuel Macron est largement obsolète.

Une rapide étude du site a permis à « m’Obs » de déceler que en-marche.fr se base sur la version 4.4.2 de WordPress, soit celle sortie le 18 mars 2016. Depuis, pas moins de 14 mises à jour ont été diffusées, certaines comprenant des corrections de sécurité importantes.

Cette version, obsolète de près d’un an, contient ainsi de nombreuses failles de sécurité, plus ou moins importantes, qui peuvent être exploitées par des hackers rapporte l’Obs. Un point que n’a pas manqué de relever le site spécialisé Reflets.info dès le 7 février, évoquant « un site troué ». Même constat établi par le site spécialisé Zataz qui affirme à « L’Obs » avoir averti les gestionnaires du site d’En marche ! dès le 1er février.

« Depuis, rien n’a été corrigé », se désolé Damien Bancal, journaliste fondateur de Zataz, auprès de « l’Obs ». « Ils sont toujours sur une version 4.4.2, plein de failles que n’importe qui peut exploiter ! »

En informatique, la mise à jour s’avère indispensable pour combler les fuites. Dans sa dernière version 4.7.2, publiée à la fin janvier, WordPress précise une « importante mise à jour de sécurité » permettant de corriger des « vulnérabilités », notamment aux injections SQL. Derrière ce sigle barbare se cache un type d’attaques envoyant au système une requête non prévue qui va compromettre toute la sécurité, permettant par extension d’ouvrir des accès à la gestion du site, aux e-mails, à des documents confidentiels.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*