Vulnérabilités critiques découvertes dans plusieurs plugins WordPress

Vulnérabilités critiques découvertes dans plusieurs plugins WordPress

Des vulnérabilités critiques ont été découvertes dans plusieurs plugins WordPress populaires, représentant une menace sérieuse pour les sites Web utilisant ces extensions. Des scripts PHP malveillants ont été injectés, permettant aux attaquants de voler des informations sensibles, de créer des comptes administrateurs malveillants, et d’exfiltrer des données vers des serveurs externes. Parmi les plugins concernés figurent BLAZE Retail Widget, Contact Form 7 Multi-Step Addon, et Social Warfare.

Il est fortement recommandé aux utilisateurs de désinstaller ces plugins et de procéder à une analyse complète de leur site pour détecter toute trace de malware.

Les plugins WordPress concernés par ces vulnérabilités sont les suivants :

Chaque plugin a été compromis par l’injection de scripts PHP malveillants, mettant en péril la sécurité des sites les utilisant.

Qu’est ce qu’une backdoor, ou porte dérobée ?

Une backdoor, ou porte dérobée, est une méthode secrète d’accéder à un système informatique ou à des données sans passer par les mécanismes de sécurité normaux. Les attaquants peuvent l’installer pour prendre le contrôle d’un site Web, voler des informations sensibles ou exécuter des commandes malveillantes sans être détectés. Les backdoors peuvent être introduites via des logiciels compromis, des plugins vulnérables ou des accès administratifs non autorisés.

Vous aimerez aussi lire