3 plugins WordPress à désinstaller

WordPress.org a déréférencé 3 plugins, suite à des alertes de sécurité. Ces 3 extensions ne sont plus disponibles et sont à supprimer des sites web sous WordPress.

3 plugins WordPress ont été supprimés du référentiel WordPress.org, en décembre. C’est le blog de l’extension Wordfence qui nous l’apprend. Une des extension de sécurité les plus utilisée par la communauté WordPress. Ces trois extensions ont connu le même sort, suite au même scénario. Ces 3 plugins ont été fermés, et ne sont plus disponibles.

Un scénario de hacker

Chacune de ces extensions avait été achetée au cours de ces six derniers mois. Le cadre, la forme du contact, tout semble identique. La personne a contacté des développeurs d’extensions WordPress. Elle s’intéressait, à priori, surtout aux extensions qui n’étaient plus mise à jour, donc plus suivies par le développeur. Le pirate proposait, alors de racheter l’extension, pour le compte d’une entreprise qui allait les faire revivre en les mettant à jour, avec l’aide de ses propres développeurs. Il semble que but était, en fait, d’injecter du spam SEO dans les sites exécutant les plugins.

En fait, la faille créée volontairement sur ces plugins était toujours la même. Une porte d’accès était créée dans l’extension. Cette porte permettait insérer du contenu, en fonction de l’URL. Ce code s’exécutait à chaque requête sur le site. Il permettait d’injecter du contenu sur les sites ou de permettre à des robots d’explorer les sites attaqués.

Les extensions infectées

Trois extensions ont donc été infectées, lors de leur dernière mise à jour, et supprimée du répertoire WordPress.org. Ces dernières sont donc à supprimer de votre site.

  • Duplicate Page and Post, une extension téléchargée 50.000 fois et mise à jour en août 2017.
  • No Follow All External Links, une extension téléchargée 9000 fois.
  • WP No External Links, une extension téléchargée 30000 fois.

Vous savez maintenant, ce que vous avez à faire. Après avoir supprimé ces trois extensions, scannez votre site et nettoyez, éventuellement votre site.

Retyrouvez l’intégralité des infos sur le site de Worfence.

Laisser un commentaire