Un plugin WordPress qui contient un Backdoor

par ·


  • FrançaisFrançais

    • La firme Sucuri révèle que le plugin Custom Content Type Manager contient un Backdoor.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Le plugin Wordpress Custom Content Type Manager contient un Backdoor

    Il faut vérifier attentivement chaque plugin WordPress qu’on installe, car on ignore l’identité des développeurs et la plateforme officielle des plugins WordPress n’est pas connu pour sa vérification draconienne.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Sucuri révèle que le plugin WordPress Custom Content Type Manager possède un Backdoor. C’est un plugin populaire avec près de 10 000 téléchargements et il possède des avis globalement positifs. Selon Sucuri, le premier développeur a sans doute abandonné le plugin, mais quelqu’un l’a repris et il l’a transformé en un plugin malveillant. Le CCTM permet de créer des contenus personnalisés et c’est une fonctionnalité très recherchée par les blogueurs et les webmestres.

    Le Backdoor du plugin permet aux pirates d’accéder à des fonctionnalités principales du site de WordPress. On peut citer notamment l’extraction du nom d’utilisateur de l’administrateur du site WordPress. Mais ce Backdoor ne permet pas d’avoir le mot de passe, mais s’ils ont le nom d’utilisateur, alors les pirates peuvent utiliser la fonction de récupération du mot de passe via le nom d’utilisateur. La technique utilisée est assez sophistiquée et on vous recommande de lire l’article de Sucuri qui propose tous le processus technique.

    Une piste vers un Freelancer en Inde

    Sucuri a pu retracer l’origine du nouveau développeur de ce plugin WordPress infecté. Il semble qu’il soit d’origine indienne selon son WHOIS et qu’il travaille dans une agence de design en Freelance. L’Inde et la Chine connaissent un boum croissant sur le marché des Freelance. Et évidemment, on ne va pas accuser tous les prestataires d’être des pirates, mais il est important de vérifier la fiabilité d’un Freelance, notamment quand on lui donne la gestion du site.

    Dans le même temps, WordPress a supprimé le plugin de sa plateforme. La question se pose : Comment WordPress a-t-il pu autoriser un plugin alors que les changements étaient visibles via un simple traqueur du code.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *