● BFM Tech 📅 16/04/2026 à 12:44

Géopolitique

🏷️ Tags : chine iran rte

Le logo Wordpress - PixabayWordpress sous-tend environ la moitié des sites web au monde. Dès lors, quand la sécurité de ses plugins est mise en question, les conséquences prennent immédiatement une ampleur inquiétante. C'est ce qui s'est produit lorsqu'une plateforme importante de gestion de plugins, rachetée par un acteur malveillant, a transformé toutes ses extensions en portes dérobées.La découverte a de quoi surprendre, et inquiéter. Austin Gider, fondateur d'Anchor Hosting, révèle dans un billet de blog qu'un acteur inconnu a racheté Essential Plugin, un société spécialisée dans les plugins pour Wordpress, l'un des plus plus populaires outils de création de site Web au monde. Jusque-là rien de grave. Mais les choses se compliquent lorsqu'Austin Gider annonce que ce rachat en sous-main aurait eu pour unique but de transformer ses plugiciels en porte dérobée malveillante.Peu après le rachat, les plugins auraient en effet été mis à jour pour ajouter une backdoor dans leur code source. Restée inactive jusqu'à il y a peu, elle a été finalement activée et a ainsi permis la distribution de code malveillant sur des milliers de sites utilisant la plateforme Wordpress et les extensions corrompues.Et ce n'est pas un détail quand on sait qu'Essentiel Plugin revendique plus de 400.000 installations de ses outils et plus de 15.000 utilisateurs. La page dédiée de Wordpress explique même que les plugins sont actifs sur au moins 20.000 de ses sites.Un développeur de plugins désormais banniPour les visiteurs de ces sites, cela peut donc signifier qu'un virus peut s'infiltrer dans leur machine sans qu'ils ne s'en aperçoivent, ou même que l'administrateur ne puisse faire quoi que ce soit.Les plugins sont des fonctionnalités qui peuvent être ajoutées à un site fonctionnant sous Wordpress. Ils nécessitent pour marcher de leur accorder plusieurs accès sensibles. Un acteur malveillant peut donc en profiter pour y nicher discrètement une solution pirate.Austin Gider avait déjà découvert un plugin problématique à la fin du mois de mars 2026.Les plugins d'Essential Plugin ont été retiré du catalogue de Wordpress de manière "permanente", mais les propriétaires de site fonctionnant sous cette solution sont invités à vérifier qu'ils n'en ont pas installé par le passé. Ceux qui posent problème sont listés sur cette page.L'achat de logiciels connus, ou d'un catalogue de plugins comme ceux de Essential Plugin, est une technique de plus en plus utilisée par les acteurs malveillants. Ils permettent de rapidement s'infiltrer dans des milliers de sites opérés depuis de nombreux pays du globe.Les plus lusSoupçonné de violences conjugales, Jean Imbert n'est plus le chef du Plaza Athénée"Une très, très longue histoire": ce que l'enfant séquestré plus d'un an dans une camionnette dans le Haut-Rhin a dit aux enquêteursIran: un conseiller de Mojtaba Khamenei menace de couler les navires américains s'ils tentent de faire "la police" dans le détroit d'Ormuz"Quelle injustice!": la presse madrilène hurle au scandale après l'exclusion de Camavinga face au Bayern"Je suis très heureux": Jordan Bardella officialise sa relation avec Maria Carolina de Bourbon des Deux-Siciles

🔗 Lire l'article original 👁️ 1 lecture