WordPress: Des extensions qui piratent les sites.

Les chercheurs sécurité de la société informatique Defiant ont découvert de multiples failles dans WordPress.

Ces vulnérabilités issues de certaines extensions permettent l’injection de code arbitraire malveillant sur les sites hébergés.

Ces failles ont été exploitées par des pirates afin de prendre le contrôle des sites et rediriger les visiteurs vers des sites malveillants potentiellement dangereux.

Voici la liste non exhaustive des extensions WordPress concernées :
Bold Page Builder, Live Chat with Facebook Messenger, Visual CSS Style Editor, WP Live Chat Support, Blog Designer, Yuzo Related Posts, Form Lightbox, Hybrid Composer, NicDark (nd-*)

Une faille dans une extension WordPress permet de s’emparer des sites

Le plugin WordPress « Simple Social Buttons » présente une vulnérabilité qui expose de nombreux sites à de graves conséquences. Un utilisateur mal intentionné peut en effet s’octroyer des droits d’administrateur et ainsi prendre le contrôle du site.

Des plug-in exploités sur WordPress pour pirater des sites

Plusieurs failles dans le CMS WordPress ont permis à des pirates informatiques de prendre le contrôle de nombreux sites, dirigeant les visiteurs vers des contenus dangereux.


 WordPress

WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées.Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com.

 Vues totales 126 (Aujourd'hui 1 )