Des pirates installent des plugins Backdoor sur les sites WordPress.
Depuis la découverte des vulnérabilités de Meltdown et Spectre sur les processeurs en début d’année 2018, deux nouvelles variantes viennent de faire leur apparition.
Cette nouvelle technique repose sur l’utilisation des comptes WordPress.com faiblement protégés et le plugin Jetpack.
La technique est très complexe, et pour compromettre un site, un pirate doit passer par différentes étapes, au cours de laquelle plusieurs choses peuvent empêcher l’attaque de réussir. (Sources)
WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.
