Via son site blog officiel, l'équipe de Wordpress annonce avoir été victime d'une intrusion.
La plateforme de publication en ligne open source Wordpress doit sa popularité grâce à son écosystème de plugins qui viennent enrichir ses fonctionnalités de base. C'est précisément au sein du répertoire de ces extensions que les développeurs ont analysé des activités suspectes.
Les plugins concernés par cette attaque sont AddThis, permettant à l'internaute de partager facilement un article, WPTouch, apposant un thème spécifique lorsque le site est consulté depuis un terminal sous iOS ou W3 Total Cache optimisant les performances par la mise en cache de données.
Ces derniers contenaient du code ouvrant une brèche à des hackers souhaitant déployer d'éventuelles attaques. Matt Mullenweg, fondateur de Wordpress, explique alors avoir nettoyé le code, déployé une mise à jour et fermé le répertoire le temps de scanner l'ensemble des autres plugins. Par ailleurs, les développeurs souhaitant contribuer à un plugin ou un thème devront ré-initialiser leur mot de passe, une initiative également valable pour les contributions sur bbPress.org et BuddyPress.org. Les internautes sont également invités à reconfigurer leur mot de passe et à mettre à jour ces trois plugins.
Au mois d'avril la société Automattic expliquait que les serveurs utilisés par Wordpress.com avaient subi une attaque de bas niveau mettant à mal les informations contenues par des comptes hébergés sur le service.