Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Wordpress : si vous utilisez ce plugin, alors vous êtes dans la mouise !
Wordpress doit faire face à une nouvelle faille, liée cette fois à un plugin très populaire.
Blogosphère

Wordpress : si vous utilisez ce plugin, alors vous êtes dans la mouise !

by Frédéric Pereira 7 mars 2016

Wordpress est une solution extrêmement populaire sur le web et c’est sans doute ce qui explique pourquoi elle est souvent la cible des pirates et hackers de tout poil. Les experts de Sucuri viennent d’ailleurs de détecter une nouvelle vulnérabilité critique. Cette fois, ce n’est pas le CMS qui est en cause mais un plugin extrêmement populaire : Custom Content Type Manager.

Comme son nom l’indique, cet outil est utilisé pour créer facilement des custom post types et donc des contenus dotés d’un affichage personnalisé.

Faille Wordpress
Wordpress doit faire face à une nouvelle faille, liée cette fois à un plugin très populaire.

Il n’est pas le seul à proposer ce genre de fonctions mais il s’est taillé une solide réputation auprès des utilisateurs et il a ainsi été installé sur plus de 10 000 sites différents.

Custom Content Type Manager est installé sur plus de 10 000 sites à l’heure actuelle

Cela veut aussi dire qu’il y a désormais un peu plus de 10 000 sites vulnérables sur la toile.

A la base, tout est parti d’un ticket ouvert par un client de Sucuri, un ticket portant sur un site infecté. En le nettoyant, les experts de l’agence sont tombés sur un fichier auto-update.php placé dans le dossier wp-content/plugins/custom-content-type-manager.

Ils l’ont ouvert et ils se sont alors rendus compte que ce fameux fichier était en réalité une porte dérobée capable de télécharger des fichiers en provenance d’un domaine assez bizarre.

De les télécharger, mais aussi de les envoyer directement dans le répertoire des plugins.

N’écoutant que leur courage, ils ont décidé de creuser un peu et de regarder tous les changements effectués au plugin. Là, ils ont découvert que le fichier auto-update.php avait ajouté à l’extension le 18 février dernier.

Etrange, mais ce n’est pas fini car l’outil a aussi changé de propriétaire à cette date… Il appartient désormais à un internaute officiant sous le pseudo « wooranker ».

Le plugin est très bien noté par les utilisateurs

En poursuivant leurs investigations, nos braves experts ont aussi pu déterminer que le plugin n’avait pas été mis à jour pendant plusieurs mois avant qu’il ne change de propriétaire. Il est donc possible qu’il ait été délibérément revendu par son ancien développeur.

Mais ce n’est pas terminé car ils ont aussi trouvé un autre fichier qui a été ajouté à l’extension dans la foulée : CCTM_Communicator.php.

Quelle est son utilité ? Simple, il ajoute un morceau de code au fichier index.php du plugin, un morceau de code assez… problématique. Il transmet effectivement à un serveur distant les identifiants de toutes les personnes se connectant au site sur lequel est installée l’extension.

En d’autres termes, si vous utilisez ce plugin sur votre site ou sur votre blog, alors il est préférable de le supprimer tout de suite et de changer tous les mots de passe de vos rédacteurs dans la foulée.

Si vous voulez en savoir plus sur l’enquête menée par Sucuri, alors vous pouvez vous rendre sur cette page.

Maintenant, cette histoire prouve une fois de plus à quel point il est indispensable de faire très attention aux plugins, y compris à ceux qui sont diffusés par le biais de la plateforme de Wordpress.

Tags: sécurité web Wordpress
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • Crédits - 123RF

    Bons Plans

    LG régale actuellement sur amazon avec 4 écrans Gamers féroces à bas ...

  • pCloud

    Bons Plans

    Arrêtez tout ! Vous aurez jusqu’à 80 % de réduction sur 10 ...

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Récent

  • Populaire

  • Commentaires

  • Une image de KOTOR

    Le « remake » de Star Wars KOTOR pourrait avoir changé de ...

    Gael Brulin
    12
    0
  • Le studio derrière Just Cause travaillait sur un jeu vidéo ...

    Gael Brulin
    20
    0
  • Crédits: Studio Bones

    5 raisons de suivre les OVA de My Hero Academia ...

    Marie-Louise F.
    25
    0
  • Chine

    Les usines chinoises qui fournissent des pièces à Tesla, Intel ...

    Arielle Lovasoa
    36
    0
  • Wednesday : la série Netflix s’offre un premier trailer !

    Micka Hanitrarivo
    43
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3531
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5381
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7187
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6587
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8422
    582
  • Avatar
    Joan Beylie
    on août 17, 2022
    The Grifter, retour sur la vidéo qui rend fou
    Bon, je pense qu'il y en a pas mal qui croivent a ce délire, mais faut établir un peu de ...
  • Avatar
    DaenerysMadQueen
    on août 17, 2022
    Game of Thrones : une théorie sur ce que Bran ...
    Bran va chercher Arya, qui est morte bouffée par la meute de Nymeria. Il y a des indices qui vont ...
  • Avatar
    DaenerysMadQueen
    on août 17, 2022
    Game of Thrones : une théorie sur ce que Bran ...
    https://www.reddit.com/r/BranWinsTheThrone/comments/w6zuki/spoilers_tutorial_how_to_see_bran_in_the_final/ https://www.reddit.com/r/naath/comments/w7eq68/spoilers_bran_vs_the_night_king_first_battle/
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 17, 2022
    Cette astuce géniale de Waze peut vous éviter des sanctions ...
    C'est gratuit !
  • Avatar
    Eddie Alamasset
    on août 16, 2022
    Cette astuce géniale de Waze peut vous éviter des sanctions ...
    Merci de nous signaler cette fonctionnalité publiée en 2016 Habib
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz