Tout est parti d’un espace code Google d’un amateur chinois de sécurité informatique. Un projet, du nom de pasca2at, permet d’auditer les applications PHP. Autant dire que cet outil, mis en ligne en mars dernier, est très utile.

Pour rappel, 34% des sites internet ont des applications PHP, dont d’importants portails web (Yahoo, ...), sans parler des services blogs comme wordpress, Discuz, PHPWind, phpbb, VBB, boblog. Comme l’indique Phrinis, auteur du projet, "il n’y a pas de sécurité absolue". Bilan, Pasc2at a permis de sortir, avec quelques clics de souris parallèle, de nombreuses nouvelles vulnérabilités Access Files pour PHP.

L’été s’annonce chaud "la faille va être amusante" à combler, sans parler de son exploitation !" ne nous rassure pas notre Métabaron international. Et pendant ce temps, une injection SQL vient d’être annoncée pour un plugin WordPress.

Source : zataz.com