Wordpress.org : le répertoire des extensions victime d'une intrusion

01 juin 2018 à 15h36
0
0078000003789728-photo-wordpress-logo-sq-gb.jpg
Via son site blog officiel, l'équipe de Wordpress annonce avoir été victime d'une intrusion.

La plateforme de publication en ligne open source Wordpress doit sa popularité grâce à son écosystème de plugins qui viennent enrichir ses fonctionnalités de base. C'est précisément au sein du répertoire de ces extensions que les développeurs ont analysé des activités suspectes.

Les plugins concernés par cette attaque sont AddThis, permettant à l'internaute de partager facilement un article, WPTouch, apposant un thème spécifique lorsque le site est consulté depuis un terminal sous iOS ou W3 Total Cache optimisant les performances par la mise en cache de données.

Ces derniers contenaient du code ouvrant une brèche à des hackers souhaitant déployer d'éventuelles attaques. Matt Mullenweg, fondateur de Wordpress, explique alors avoir nettoyé le code, déployé une mise à jour et fermé le répertoire le temps de scanner l'ensemble des autres plugins. Par ailleurs, les développeurs souhaitant contribuer à un plugin ou un thème devront ré-initialiser leur mot de passe, une initiative également valable pour les contributions sur bbPress.org et BuddyPress.org. Les internautes sont également invités à reconfigurer leur mot de passe et à mettre à jour ces trois plugins.

Au mois d'avril la société Automattic expliquait que les serveurs utilisés par Wordpress.com avaient subi une attaque de bas niveau mettant à mal les informations contenues par des comptes hébergés sur le service.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Opera 11.50 se dotera d'un nouveau thème graphique
Facebook : les Winklevoss abandonnent
Une version externe et câblée du PCI-Express pour 2013
Oracle-Google : les brevets Java en partie invalidés
OCZ Deneva 2 : des puces eMLC pour l'endurance
Station-divx : l'admin n'échappera pas à ses 130 000 euros de dommages
Insolite : vers un essor du SMS au Japon ?
Street View : Google suspend provisoirement la collecte en Inde
TomTom HD Traffic 5.0 : fermetures de routes prises en compte
Le FBI saisit des serveurs aux USA et met des dizaines de sites hors-service
Haut de page