C’est la semaine passée que le célèbre système de gestion de contenu WordPress était la cible d’une attaque de grande envergure visant à prendre la main des comptes administrateur au travers d’un forcing basé sur 1 000 mots de passe les plus évidents tels que 123456, azerty et autre qwerty.
Nous apprenons aujourd’hui que plus de 90 000 blogs ont ainsi été compromis par cette attaque. Une leçon pour ceux dont le login du compte était toujours admin, couplé à un mot de passe n’étant pas dicté par une stratégie de mot de passe suffisante.