Actualités

Une porte dérobée dans des thèmes WordPress

G DATA

Les chercheurs G DATA ont analysé une porte dérobée qui compromet les sites Internet conçus via WordPress.

WordPress permet de construire un site Internet sans connaissances en programmation. C’est un outil donc très répandu et très populaire. WordPress propose des extensions – certaines payantes, certaines gratuites – qui permettent d’ajouter une fonctionnalité au site Internet conçu.

Wordpress
WordPress

Des thèmes gratuits trop beaux pour être vrai

De nombreux sites se sont spécialisés dans la fourniture de thèmes WordPress. Certains proposent des thèmes payants, d’autres des gratuits. Si tous les thèmes gratuits ne sont pas dangereux, il faut se poser la question lorsqu’un thème généralement payant chez l’éditeur officiel devient gratuit sur un autre site exotique… Ces contrefaçons cachent des fonctionnalités supplémentaires qui peuvent transformer le site Internet en source de propagation de malwares.

Des sites compromis qui propagent des infections

C’est ce type d’extension qui a été découvert par G DATA. Quand l’extension est installée sur le système WordPress, chaque visite du site Internet charge du contenu supplémentaire malveillant. Ainsi le site devient un générateur d’infection.

>> Pour plus d’informations, lisez l’analyse ici.

Source : G DATA

Tweet Me !

Événements

Aucun évènements prévu pour le moment.