Piratage de thèmes et modules pour WordPress développés par AccessPress

Plus de 90 thèmes et modules d’extension WordPress développés par AccessPress ont été piratés, selon un rapport.

Les administrateurs WordPress qui utilisent des thèmes ou des modules d’extension développés par AccessPress sont invités à prendre des mesures, puisque des chercheurs ont découvert que des portes dérobées ont été installées il y a des mois dans plusieurs produits du développeur d’applications.

Les modules et les thèmes AccessPress téléchargés sur le site de WordPress seraient sécuritaires, mais ceux téléchargés depuis septembre sur AccessPress auraient besoin d’être corrigés.

Selon des chercheurs de la l’entreprise de sécurité Jetpack qui ont découvert ls compromission, la plupart des modules AccessPress avaient été mis à jour en date du 18 janvier 2022, mais les thèmes concernés n’avaient pas encore été mis à jour et ils avaient été retirés du référentiel de thèmes WordPress. Il n’est pas clair au moment de la publication si les thèmes AccessPress ont été mis à jour.

Lire l’article au complet sur le site d’IT World Canada en anglais), une publication soeur de Direction informatique

Lire aussi :

Dans le ventre de Prometheus, service de distribution de trafic

Les vulnérabilités de plugiciels WordPress ont doublé en 2021

Des failles de WordPress utilisées pour pirater des sites Web

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Avansai veut révolutionner le recrutement informatique avec sa nouvelle plateforme 

La montréalaise Avansai, une entreprise de recrutement technologique, vient de lancer une nouvelle plateforme permettant aux développeurs logiciels de créer leur profil en ligne.

La NSA exhorte les développeurs à passer à des langages à mémoire sécurisée

Les développeurs d'applications peuvent réduire les chances que leur code comporte des vulnérabilités de mémoire en passant à un langage moderne, déclare la National Security Agency (NSA) des États-Unis.

Le studio Ubisoft de Sherbrooke travaillera sur Assassin’s Creed

Le studio de Sherbrooke du géant du jeu Ubisoft se joindra au développement de la marque Assassin's Creed, annonce-t-il dans un communiqué.

Améliorations à la plateforme Torque de Quali

Quali, un fournisseur de solutions d'automatisation des infrastructures d'environnement à la demande améliore les fonctionnalités de plan de contrôle de sa plateforme Torque.

Réduire le changement climatique grâce à des technologies numériques comporte des risques

Des gains d’atténuation du changement climatique permis par des technologies numériques peuvent être réduits ou contrebalancés par la croissance de la demande de biens et services en raison de l’utilisation d’appareils numériques, entre autres.