Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell.
Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié.
Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient plutôt limités. L’infrastructure des serveurs mutualisés d’OVH n’utilisent pas cette bibliothèque Log4j.
OVH vient de publier cette note :
Hébergement Web : Aucune version vulnérable de Log4j n’est utilisée pour prendre en charge ces produits.
Source : https://blog.ovhcloud.com/log4shell-how-to-protect-my-cloud-workloads/