Digital Constitution est un site que Microsoft a lancé mi 2013, à la suite des révélations d'Edward Snowden. L'objectif de ce site est de donner des informations sur les surveillances effectuées par le gouvernement des Etats-Unis et les gouvernements d'autres états.

Une intention louable. Mais cela ne dispense (hélas) pas de mettre à jour ses applicatifs. Ainsi le site tournait sous Wordpress 4.0.5. Une version très vulnérable. La dernière version du célèbre CMS est à ce jour 4.2.2. Une mouture qui corrige de graves vulnérabilités dans WordPress 4.1.2 et WordPress 4.2.1.

Autant dire que Microsoft a tendu le fouet pour se faire battre, ce qui est arrivé. Ainsi ZDNet a remarqué vendredi dernier que le site était victime d'injection de contenus en tête de es pages. Des contenus tous remplis de mots clés tels que Blackjack, Casino, Roulette. Les contenus injectés sont restés en ligne plus d'une heure. L'attaque aurait été réalisé par un robot exploitant les vulnérabilités WordPress.

Comme quoi personne n'est dispensé de faire ses mises à jour rigoureusement :-)