Des failles de sécurité découvertes dans des plugins WordPress

États-Unis - Agence de presse Ekhbary

Une découverte alarmante a secoué la communauté WordPress : des backdoors ont été intentionnellement introduites dans des dizaines de plugins populaires, affectant potentiellement des milliers de sites web à travers le monde. Ces plugins, utilisés pour étendre les fonctionnalités des sites basés sur WordPress, ont été retirés de l'annuaire officiel après que la vulnérabilité a été révélée. L'alerte a été donnée par Austin Ginder, fondateur d'Anchor Hosting, qui a décrit l'incident comme une attaque de la chaîne d'approvisionnement. Selon ses observations, un nouveau propriétaire a acquis la société derrière ces plugins, Essential Plugin, et a ensuite intégré le code malveillant dans la source des extensions. Le backdoor est resté inactif pendant un certain temps avant de s'activer récemment, commençant à distribuer du code nuisible aux sites qui les utilisaient. Essential Plugin revendique plus de 400 000 installations de plugins et 15 000 clients, tandis que les données de WordPress indiquent que les plugins concernés se trouvaient dans plus de 20 000 installations actives. Ces plugins, en accordant un accès étendu aux installations WordPress, ouvrent la porte à des compromissions potentielles. Les utilisateurs de WordPress ne sont généralement pas informés des changements de propriété des plugins, ce qui les expose à de tels risques. Ce n'est pas le premier incident de ce type, un autre détournement de plugin ayant été signalé peu de temps auparavant. Les experts en sécurité avertissent depuis longtemps des dangers liés à l'acquisition de logiciels par des acteurs malveillants dans le but de compromettre un grand nombre de systèmes. Il est fortement conseillé aux propriétaires de sites WordPress de vérifier la présence de ces plugins affectés et de les supprimer immédiatement, même s'ils ont été retirés de la plateforme.

Lien vers Ekhbary.com