14 extensions WordPress ayant des backdoors

Il y aurait encore 14 extensions ayant des backdoors qui seraient actives sur des sites WordPress.

Pour comprendre l’origine de cet article il faut remonter à 2016  quand la société White Fir Design, une compagnie de sécurité a annoncé avoir trouvé dans l’écosystème des extensions WordPress 14 plugins intégrants des portes dérobées.

D’après le site generation-nt, il semblerait qu’en 2014 ce problème avait été relevé par développeur de Hong Kong dans un billet de blog et que, par la suite, WordPress ait fait ce qu’il fallait pour supprimer les extensions.

«  Le code en question peut permettre à des hackers d’insérer des liens de spam SEO afin de récupérer des informations.  » – Génération-nt

C’est maintenant le problème des webmasters

Il s’avère que WordPress ne peut malheureusement pas faire le travail à notre place. Ces extensions ne sont plus accessible via votre WordPress mais il vous faudra quand même les supprimer vous même de votre site internet et de votre FTP si vous ne voulez plus avoir de risque.

Il ne faut pas oublier qu’en 2016, WordPress a été sacré comme étant le CMS le plus ciblé par des cyber-attaques. Ces attaques seraient liées au fait que les webmasters n’entretiennent pas correctement leur site (Developpez.com).

Voici liste des 14 extensions WordPress à ne plus utiliser

D’après l’article du site développez.com, voici la listes des plugins ainsi que le nombre d’installation au 27 décembre 2017.

  • return-to-top, plus de 50 installations actives ;
  • page-google-maps, plus de 500 installations actives ;
  • gallery-slider, plus de 300 installations actives ;
  • g-translate, plus de 60 installations actives ;
  • share-button-wp, plus de 200 installations actives ;
  • mailchimp-integration,  moins de 10 installations actives ;
  • smart-videos,  plus de 70 installations actives ;
  • seo-rotator-for-images,  plus de 70 installations actives ;
  • ads-widget, plus de 40 installations actives ;
  • seo-keyword-page, plus de 200 installations actives ;
  • wp-handy-lightbox, plus de 500 installations actives ;
  • wp-popup, moins de 10 installations actives ;
  • google-analytics-analyze,  plus de 70 installations actives ;
  • cookie-eu, moins de 10 installations actives.

Sources : Developpez.com | generation-nt | White Fir Design