Sécurité : WordPress victime de codes malicieux

Le par  |  1 commentaire(s)
Wordpress

Le célèbre moteur de sites Web open source WordPress a été victime de codes malveillants émanant de trois de ses extensions les plus célèbres. Deux millions de mots de passe de comptes sur WordPress.org ont été réinitialisés par précaution.

WordpressL'un des CMS les plus utilisés pour créer des blogs voire même des sites Internet, WordPress, dispose d'une communauté grandissante. L'équipe officielle vient de détecter de nouvelles failles de sécurité, provenant cette fois-ci de trois extensions particulièrement populaires, à savoir AddThis, WPtouch et W3 Total Cache.

Selon les informations fournie sur WordPress.org, des contributions suspectes auraient été effectuées par des pirates, dans l'optique de dissimuler des backdoors ( portes dérobées ).

Il est souligné que ces injections de codes malicieux n'ont pas été effectuées par les auteurs des trois plug-ins. Une nouvelle mise à jour a été publiée pour chaque extension, afin de corriger ce problème.

Par mesure de précaution, l'équipe WordPress a suspendu toute contribution sur les modules AddThis, WPtouch et W3 Total Cache, tout en réinitialisant les deux millions de comptes créés sur WordPress.org.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #796741
Il n'y a personne qui contrôle le code des contributions avant de le valider et l'insérer dans le plugin!!!

C'est pourtant une règle de base dans l'open-source pour assurer un minimum la qualité du code.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]