Wordpress L'un des CMS les plus utilisés pour créer des blogs voire même des sites Internet, WordPress, dispose d'une communauté grandissante. L'équipe officielle vient de détecter de nouvelles failles de sécurité, provenant cette fois-ci de trois extensions particulièrement populaires, à savoir AddThis, WPtouch et W3 Total Cache.

Selon les informations fournie sur WordPress.org, des contributions suspectes auraient été effectuées par des pirates, dans l'optique de dissimuler des backdoors ( portes dérobées ).

Il est souligné que ces injections de codes malicieux n'ont pas été effectuées par les auteurs des trois plug-ins. Une nouvelle mise à jour a été publiée pour chaque extension, afin de corriger ce problème.

Par mesure de précaution, l'équipe WordPress a suspendu toute contribution sur les modules AddThis, WPtouch et W3 Total Cache, tout en réinitialisant les deux millions de comptes créés sur WordPress.org.