Wordpress.org : le répertoire des extensions victime d'une intrusion

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 23 juin 2011 à 08h34
0078000003789728-photo-wordpress-logo-sq-gb.jpg
Via son site blog officiel, l'équipe de Wordpress annonce avoir été victime d'une intrusion.

La plateforme de publication en ligne open source Wordpress doit sa popularité grâce à son écosystème de plugins qui viennent enrichir ses fonctionnalités de base. C'est précisément au sein du répertoire de ces extensions que les développeurs ont analysé des activités suspectes.

Les plugins concernés par cette attaque sont AddThis, permettant à l'internaute de partager facilement un article, WPTouch, apposant un thème spécifique lorsque le site est consulté depuis un terminal sous iOS ou W3 Total Cache optimisant les performances par la mise en cache de données.

Ces derniers contenaient du code ouvrant une brèche à des hackers souhaitant déployer d'éventuelles attaques. Matt Mullenweg, fondateur de Wordpress, explique alors avoir nettoyé le code, déployé une mise à jour et fermé le répertoire le temps de scanner l'ensemble des autres plugins. Par ailleurs, les développeurs souhaitant contribuer à un plugin ou un thème devront ré-initialiser leur mot de passe, une initiative également valable pour les contributions sur bbPress.org et BuddyPress.org. Les internautes sont également invités à reconfigurer leur mot de passe et à mettre à jour ces trois plugins.

Au mois d'avril la société Automattic expliquait que les serveurs utilisés par Wordpress.com avaient subi une attaque de bas niveau mettant à mal les informations contenues par des comptes hébergés sur le service.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles