WordPress: Des extensions qui piratent les sites.

/ News / Par / 1 minute de lecture
102
5/5 - (1 vote)

WordPress: Des extensions qui piratent les sites.

Les chercheurs sécurité de la société informatique Defiant ont découvert de multiples failles dans WordPress.

Ces vulnérabilités issues de certaines extensions permettent l’injection de code arbitraire malveillant sur les sites hébergés.

Ces failles ont été exploitées par des pirates afin de prendre le contrôle des sites et rediriger les visiteurs vers des sites malveillants potentiellement dangereux.

Voici la liste non exhaustive des extensions WordPress concernées :
Bold Page Builder, Live Chat with Facebook Messenger, Visual CSS Style Editor, WP Live Chat Support, Blog Designer, Yuzo Related Posts, Form Lightbox, Hybrid Composer, NicDark (nd-*)

Une faille dans une extension WordPress permet de s’emparer des sites

Le plugin WordPress « Simple Social Buttons » présente une vulnérabilité qui expose de nombreux sites à de graves conséquences. Un utilisateur mal intentionné peut en effet s’octroyer des droits d’administrateur et ainsi prendre le contrôle du site. (Sources)

Des plug-in exploités sur WordPress pour pirater des sites

Plusieurs failles dans le CMS WordPress ont permis à des pirates informatiques de prendre le contrôle de nombreux sites, dirigeant les visiteurs vers des contenus dangereux. (Sources)


WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut