26-01-2022, 10:04
Une attaque génèrerait la corruption de plusieurs composants de sites web hébergés sur le CMS.
Ce sont des chercheurs de "Jetpack" qui ont lancé l'alerte. Le service Wordpress héberge 4/10 sites web dans le monde.
Le cœur du problème comprend une backdoor PHP située dans 53 plugins et 40 thèmes, et permet aux pirates de prendre le contrôle des sites infectés.
Un code intégré aux thèmes et plugins fait en sorte que dès que l'un d'entre eux est ajouté à un site, un fichier malveillant appelé « initial.php » s'installe au sein du fichier « functions.php ». Il intègre un fichier « ./wp-includes/vars.php » qui permet de compléter l'installation du backdoor et l'intègre dans le fichier « vars.php ». Cela donne aux pirates un accès complet au site web.
Fournis par AccessPress, ces thèmes et plugins sont employés sur près de 360 000 sites actifs et l'accès aux sites web pourrait être notamment mis en vente sur le dark web. La backdoor peut permettre la redirection des visiteurs des sites infectés vers d'autres sites malveillants.
source : https://www.clubic.com/pro/creation-de-s...sites.html
Ce sont des chercheurs de "Jetpack" qui ont lancé l'alerte. Le service Wordpress héberge 4/10 sites web dans le monde.
Le cœur du problème comprend une backdoor PHP située dans 53 plugins et 40 thèmes, et permet aux pirates de prendre le contrôle des sites infectés.
Un code intégré aux thèmes et plugins fait en sorte que dès que l'un d'entre eux est ajouté à un site, un fichier malveillant appelé « initial.php » s'installe au sein du fichier « functions.php ». Il intègre un fichier « ./wp-includes/vars.php » qui permet de compléter l'installation du backdoor et l'intègre dans le fichier « vars.php ». Cela donne aux pirates un accès complet au site web.
Fournis par AccessPress, ces thèmes et plugins sont employés sur près de 360 000 sites actifs et l'accès aux sites web pourrait être notamment mis en vente sur le dark web. La backdoor peut permettre la redirection des visiteurs des sites infectés vers d'autres sites malveillants.
source : https://www.clubic.com/pro/creation-de-s...sites.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)