Piratage de thèmes et modules pour WordPress développés par AccessPress

Plus de 90 thèmes et modules d’extension WordPress développés par AccessPress ont été piratés, selon un rapport.

Les administrateurs WordPress qui utilisent des thèmes ou des modules d’extension développés par AccessPress sont invités à prendre des mesures, puisque des chercheurs ont découvert que des portes dérobées ont été installées il y a des mois dans plusieurs produits du développeur d’applications.

Les modules et les thèmes AccessPress téléchargés sur le site de WordPress seraient sécuritaires, mais ceux téléchargés depuis septembre sur AccessPress auraient besoin d’être corrigés.

Selon des chercheurs de la l’entreprise de sécurité Jetpack qui ont découvert ls compromission, la plupart des modules AccessPress avaient été mis à jour en date du 18 janvier 2022, mais les thèmes concernés n’avaient pas encore été mis à jour et ils avaient été retirés du référentiel de thèmes WordPress. Il n’est pas clair au moment de la publication si les thèmes AccessPress ont été mis à jour.

Lire l’article au complet sur le site d’IT World Canada en anglais), une publication soeur de Direction informatique

Lire aussi :

Dans le ventre de Prometheus, service de distribution de trafic

Les vulnérabilités de plugiciels WordPress ont doublé en 2021

Des failles de WordPress utilisées pour pirater des sites Web

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Le monde selon Hinton: Ralentir l’IA n’est pas la solution

Y a huit mois, Geoffrey Hinton, professeur émérite à...

DAZZM, une nouvelle plateforme sans code qui veut réinventer la création de logiciels métiers

L’entreprise de Montréal Octopus-ITSM devient DAZZM et lance une nouvelle plateforme sans code qui permet aux organisations de créer des solutions pour entreprises à vive allure, avec une expérience utilisateur optimale. 

Avansai veut révolutionner le recrutement informatique avec sa nouvelle plateforme 

La montréalaise Avansai, une entreprise de recrutement technologique, vient de lancer une nouvelle plateforme permettant aux développeurs logiciels de créer leur profil en ligne.

La NSA exhorte les développeurs à passer à des langages à mémoire sécurisée

Les développeurs d'applications peuvent réduire les chances que leur code comporte des vulnérabilités de mémoire en passant à un langage moderne, déclare la National Security Agency (NSA) des États-Unis.

Le studio Ubisoft de Sherbrooke travaillera sur Assassin’s Creed

Le studio de Sherbrooke du géant du jeu Ubisoft se joindra au développement de la marque Assassin's Creed, annonce-t-il dans un communiqué.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.