Trois plugins WordPress de plus cachent une porte dérobée.
Un autre incident a été rapporté impliquant la vente de vieux plugins abandonnés à de nouveaux auteurs qui ont immédiatement procédé à l’ajout d’une porte dérobée au code d’origine.
Ce n’est pas le seul incident de ce genre puisque’une récente porte dérobée a été découverte dans une extension CAPCHA de WordPress. L’équipe de sécurité WordPress est intervenue et a supprimer tous les plugins du répertoire officiel des extensions WordPress. La firme de sécurité Wordfence à découvert les trois portes qui concernaient les extensions « Duplicate Page and Post« , « No Follow All External Links » et « WP No External Links« . (Sources)
WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.
