Le site Internet WPMU.org, spécialisé dans l'actualité de la plateforme de publication de Wordpress, a publié les résultats d'une analyse mettant en avant le contenu douteux de certains répertoires de thèmes.
L'un des avantages de la plateforme Wordpress réside véritablement dans sa flexibilité et son écosystème. Du blog personnel au média professionnel, une multitude d'extensions et de thèmes sont mis à disposition de la communauté. C'est véritablement la nature open source de Wordpress et l'éventail des chartes graphiques différentes répondant aux besoins de chacun qui ont contribué au succès du CMS. Il semblerait cependant que son l'éditeur Automattic soit victime de sa popularité. En effet, au travers d'une requête de type « Free Wordpress Themes » , permettant trouver une sélection de thèmes graphiques gratuits, le moteur de Google retourne des sites dont le contenu reste très suspect.
A l'heure où nous écrivons ces lignes, sur la première page de résultats nous trouvons des liens vers wordpressthemesbase.com, freewordpressthemes.com, themes2wp.com, freewpthemes.net et autres répertoires indépendants. Après avoir téléchargé quelques exemplaires des thèmes proposés la blogueuse Siobhan Ambrose a découvert à plusieurs reprises des portions de codes, la plupart étant encodées en Base64.
Le site wordpressthemesbase.com héberge par exemple le thème baptisé PRiNZ BranfordMagazine . Après avoir décodé la portion de code dissimulée à l'aide de ce service, l'on découvre la présence d'un lien au niveau du pied de page pointant vers le téléchargement d' « un antivirus gratuit ». Toujours parmi les premiers résultats de Google, le site freewordpressthemes.com invite l'internaute à essayer le thème BeautyStore révélant également en pied de page plusieurs portions de code chiffrées en Base64. Sur le site themes2wp.com, le modèle Gameliso contient pour sa part cinq liens statiques dissimulés via la feuille de style. Si ces derniers ne sont pas visibles aux utilisateurs, il seront tout de même repérés par les moteurs de recherche scannant le code HTML des blogs utilisant ce gabarit. Les sites obtiendront alors davantage de poids dans le processus d'indexation.
Sur la version anglaise du moteur de recherche de Google, 8 des 10 premiers résultats de la requête initiale pointent vers des répertoires hébergeant ce type de thèmes. Pour de plus amples informations et un détails de l'analyse du code chiffré rendez-vous ici (anglais).