Introduction
Des dizaines de plug-ins pour le logiciel de blogging open source WordPress ont été retirés en ligne après la découverte d'une backdoor utilisée pour pousser du code malveillant vers les sites Web qui les utilisaient.
Contexte Technique
La backdoor a été découverte après qu'un nouveau propriétaire corporatif ait acheté ces plug-ins. Le fondateur d'Anchor Hosting, Austin Ginder, a signalé l'alarme dans un billet de blog la semaine dernière, décrivant une attaque de chaîne d'approvisionnement sur un fabricant de plug-ins WordPress appelé Essential Plugin.
Les plug-ins permettent aux propriétaires de sites Web basés sur WordPress d'étendre les fonctionnalités de leur site, mais en faisant cela, ils accordent aux plug-ins l'accès à leurs installations, ce qui peut les exposer à des extensions malveillantes et à une compromission potentielle.
Analyse et Implications
Les chercheurs en sécurité ont longtemps averti des risques d'acteurs malveillants qui achètent des logiciels et modifient leur code pour compromettre un grand nombre d'ordinateurs dans le monde.
Essential Plugin affirme sur son site Web qu'il a plus de 400 000 installations de plug-ins et plus de 15 000 clients. La page d'installation de plug-ins de WordPress indique que les plug-ins affectés sont présents dans plus de 20 000 installations WordPress actives.
Perspective
Les propriétaires de sites Web basés sur WordPress doivent vérifier s'ils ont toujours l'un des plug-ins malveillants installés et le supprimer. Les représentants d'Essential Plugin n'ont pas répondu à une demande de commentaire.
Il est essentiel de surveiller les mises à jour de sécurité et les changements de propriété des plug-ins pour éviter les attaques de ce type à l'avenir.
