Le nouveau site de Rachida Dati vulnérable

Il est tout beau tout neuf le site du député européen. Intro en flash très bling-bling, de jolis articles,...tout ça propulsé par wordpress.

Quelques heures à peine après l'annonce de la sortie du site, on trouve sur twitter l'adresse de la page de login pour accéder à l'interface d'administration : http://www.rachida-dati.eu/wp-login.php

Mais ce n'est pas ça le plus grave. Même si des script permettent de brute-forcer des logins web, theSnailSnapper a trouvé une vulnérabilité XSS sur le site. Il a publié une capture d'écran de sa découverte sur Twitter également :



Rappelons que les failles XSS ne sont pas "de simples pop-up", mais permettent de voler des cookies de connexion, injecter des scripts par iframe, diffuser des malware via redirection d'URL...

Le 17 mars dernier, le même pirate avait réussi à accéder à la base de donnée de désir d'avenir, le site de Ségolène Royal. En janvier il avait découvert une faille sur un site de l'UMP. Spécialisé dans le piratage de site politique français?