Un plugin WordPress qui contient un Backdoor


  • FrançaisFrançais

  • La firme Sucuri révèle que le plugin Custom Content Type Manager contient un Backdoor.


    Le plugin Wordpress Custom Content Type Manager contient un Backdoor

    Il faut vérifier attentivement chaque plugin qu’on installe, car on ignore l’identité des développeurs et la plateforme officielle des plugins WordPress n’est pas connu pour sa vérification draconienne.

    Sucuri révèle que le plugin WordPress Custom Content Type Manager possède un Backdoor. C’est un plugin populaire avec près de 10 000 téléchargements et il possède des avis globalement positifs. Selon Sucuri, le premier développeur a sans doute abandonné le plugin, mais quelqu’un l’a repris et il l’a transformé en un plugin malveillant. Le CCTM permet de créer des contenus personnalisés et c’est une fonctionnalité très recherchée par les blogueurs et les webmestres.

    Le Backdoor du plugin permet aux pirates d’accéder à des fonctionnalités principales du site de WordPress. On peut citer notamment l’extraction du nom d’utilisateur de l’administrateur du site WordPress. Mais ce Backdoor ne permet pas d’avoir le mot de passe, mais s’ils ont le nom d’utilisateur, alors les pirates peuvent utiliser la fonction de récupération du mot de passe via le nom d’utilisateur. La technique utilisée est assez sophistiquée et on vous recommande de lire l’article de Sucuri qui propose tous le processus technique.

    Une piste vers un Freelancer en Inde

    Sucuri a pu retracer l’origine du nouveau développeur de ce plugin infecté. Il semble qu’il soit d’origine indienne selon son WHOIS et qu’il travaille dans une agence de design en Freelance. L’Inde et la Chine connaissent un boum croissant sur le marché des Freelance. Et évidemment, on ne va pas accuser tous les prestataires d’être des pirates, mais il est important de vérifier la fiabilité d’un Freelance, notamment quand on lui donne la du site.

    Dans le même temps, a supprimé le plugin de sa plateforme. La question se pose : Comment WordPress a-t-il pu autoriser un plugin alors que les changements étaient visibles via un simple traqueur du code.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *