Source: Security.NL
Un chercheur en sécurité aurait découvert deux portes dérobées dissimulées dans l'extension WordPress 'Quick Page/Post Redirect', selon Security.NL. Cette extension, qui permet aux sites WordPress de rediriger des URL vers d'autres adresses, comptait plus de 70 000 installations actives au moment de la découverte. WordPress.org a retiré l'extension de son répertoire et indique qu'une enquête est en cours.
Selon Security.NL, le chercheur Austin Ginder a identifié deux problèmes distincts dans l'extension. La première porte dérobée permettrait d'injecter du contenu malveillant dans les sites WordPress concernés, vraisemblablement pour générer du spam SEO. La seconde porte dérobée pousse l'extension à installer des mises à jour depuis un domaine externe spécifique, ce qui pourrait permettre à des attaquants d'exécuter du code à distance sur votre site.
L'analyse d'Austin Ginder suggère, selon les informations disponibles, que le code malveillant aurait été ajouté en 2021, bien que cela n'ait pas été vérifié de manière indépendante. On ignore actuellement si les portes dérobées ont été placées par le développeur de l'extension ou par un tiers. Il n'est pas non plus confirmé que des sites aient effectivement été compromis.
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Lancer le check gratuitUne grave vulnérabilité de sécurité dans cPanel et WHM est activement exploitée par des attaquants, selon [Security.NL](https://www.security.nl/posting/934689/Kritiek+beveiligingslek+in+cPanel+en+WHM+
WordPress.org a supprimé l'extension de son répertoire et mène une enquête. Les administrateurs WordPress sont invités à supprimer 'Quick Page/Post Redirect' de leurs sites sans délai.
Ce rapport étant issu d'une source d'information secondaire plutôt que d'une déclaration officielle, certains détails sont susceptibles d'évoluer au fil de l'enquête. Il est conseillé de suivre les mises à jour publiées directement par WordPress.org.
Si vous gérez un site WordPress et que l'extension 'Quick Page/Post Redirect' y est installée, vous devez la supprimer dès que possible. Cette situation rappelle l'importance de passer régulièrement en revue les extensions actives sur votre site et de désinstaller celles que vous n'utilisez plus ou que vous ne reconnaissez pas. Vous trouverez des étapes pratiques dans notre liste de contrôle sécurité pour les petites entreprises ainsi que dans notre guide sur les extensions WordPress vulnérables.
Une décision de la Commission nationale de l'informatique et des libertés soulève des questions qui dépassent le seul cadre de cette affaire, y compris pour les petites entreprises françaises.
Une faille de sécurité grave dans les logiciels cPanel et WHM est actuellement exploitée activement, et l'ampleur du problème est significative. Si votre site web est hébergé sur un compte géré via cP