Piratage de thèmes et modules pour WordPress développés par AccessPress


Howard Solomon - 24/01/2022

Plus de 90 thèmes et modules d’extension WordPress développés par AccessPress ont été piratés, selon un rapport.

Les administrateurs WordPress qui utilisent des thèmes ou des modules d’extension développés par AccessPress sont invités à prendre des mesures, puisque des chercheurs ont découvert que des portes dérobées ont été installées il y a des mois dans plusieurs produits du développeur d’applications.

Les modules et les thèmes AccessPress téléchargés sur le site de WordPress seraient sécuritaires, mais ceux téléchargés depuis septembre sur AccessPress auraient besoin d’être corrigés.

Selon des chercheurs de la l’entreprise de sécurité Jetpack qui ont découvert ls compromission, la plupart des modules AccessPress avaient été mis à jour en date du 18 janvier 2022, mais les thèmes concernés n’avaient pas encore été mis à jour et ils avaient été retirés du référentiel de thèmes WordPress. Il n’est pas clair au moment de la publication si les thèmes AccessPress ont été mis à jour.

Lire l’article au complet sur le site d’IT World Canada en anglais), une publication soeur de Direction informatique

Lire aussi :

Dans le ventre de Prometheus, service de distribution de trafic

Les vulnérabilités de plugiciels WordPress ont doublé en 2021

Des failles de WordPress utilisées pour pirater des sites Web

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.