Sécurité : WordPress victime de codes malicieux

Génération NT / Actualités / Sécurité : WordPress victime de codes malicieux

Publié le 23 juin 2011 à 13:02 par Fabien H.

Le célèbre moteur de sites Web open source WordPress a été victime de codes malveillants émanant de trois de ses extensions les plus célèbres. Deux millions de mots de passe de comptes sur WordPress.org ont été réinitialisés par précaution.

L'un des CMS les plus utilisés pour créer des blogs voire même des sites Internet, WordPress, dispose d'une communauté grandissante. L'équipe officielle vient de détecter de nouvelles failles de sécurité, provenant cette fois-ci de trois extensions particulièrement populaires, à savoir AddThis, WPtouch et W3 Total Cache.

Selon les informations fournie sur WordPress.org, des contributions suspectes auraient été effectuées par des pirates, dans l'optique de dissimuler des backdoors ( portes dérobées ).

Il est souligné que ces injections de codes malicieux n'ont pas été effectuées par les auteurs des trois plug-ins. Une nouvelle mise à jour a été publiée pour chaque extension, afin de corriger ce problème.

Par mesure de précaution, l'équipe WordPress a suspendu toute contribution sur les modules AddThis, WPtouch et W3 Total Cache, tout en réinitialisant les deux millions de comptes créés sur WordPress.org.

Fabien H.

Fabien H. : journaliste GNT spécialisé jeux vidéo

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires