Vulnérabilités critiques découvertes dans plusieurs plugins WordPress
Des vulnérabilités critiques ont été découvertes dans plusieurs plugins WordPress populaires, représentant une menace sérieuse pour les sites Web utilisant ces extensions. Des scripts PHP malveillants ont été injectés, permettant aux attaquants de voler des informations sensibles, de créer des comptes administrateurs malveillants, et d’exfiltrer des données vers des serveurs externes. Parmi les plugins concernés figurent BLAZE Retail Widget, Contact Form 7 Multi-Step Addon, et Social Warfare.
Il est fortement recommandé aux utilisateurs de désinstaller ces plugins et de procéder à une analyse complète de leur site pour détecter toute trace de malware.
Les plugins WordPress concernés par ces vulnérabilités sont les suivants :
- BLAZE Retail Widget : Utilisé pour intégrer des widgets de vente au détail.
- Contact Form 7 Multi-Step Addon : Extension pour créer des formulaires de contact en plusieurs étapes.
- Simply Show Hooks : Plugin pour afficher les hooks d’action et de filtre.
- Social Sharing Plugin – Social Warfare : Plugin de partage sur les réseaux sociaux.
- Wrapper Link Elementor : Extension pour ajouter des liens personnalisés dans Elementor.
Chaque plugin a été compromis par l’injection de scripts PHP malveillants, mettant en péril la sécurité des sites les utilisant.
Qu’est ce qu’une backdoor, ou porte dérobée ?
Une backdoor, ou porte dérobée, est une méthode secrète d’accéder à un système informatique ou à des données sans passer par les mécanismes de sécurité normaux. Les attaquants peuvent l’installer pour prendre le contrôle d’un site Web, voler des informations sensibles ou exécuter des commandes malveillantes sans être détectés. Les backdoors peuvent être introduites via des logiciels compromis, des plugins vulnérables ou des accès administratifs non autorisés.