Les plugins WordPress s’exécutant sur jusqu’à 36 000 sites Web ont été piratés dans une attaque de la chaîne d’approvisionnement d’origine inconnue, ont déclaré des chercheurs en sécurité lundi. Jusqu’à présent, cinq plugins sont connus pour être affectés par la campagne, qui était active aussi récemment que lundi matin, ont rapporté les chercheurs de la société de sécurité Wordfence. Au cours de la dernière semaine, des acteurs de menace inconnus ont ajouté des fonctions malveillantes aux mises à jour disponibles pour les plugins sur WordPress.org, le site officiel du logiciel CMS WordPress en open source. Lorsqu’ils sont installés, les mises à jour créent automatiquement un compte administratif contrôlé par l’attaquant qui offre un contrôle total sur le site compromis. Les mises à jour ajoutent également du contenu conçu pour booster les résultats de recherche. « Le code malveillant injecté n’est pas très sophistiqué ou fortement obscurci et contient des commentaires tout au long, ce qui le rend facile à suivre », ont écrit les chercheurs. « La première injection semble remonter au 21 juin 2024, et l’acteur de menace était encore en train de faire des mises à jour sur les plugins aussi récemment que il y a 5 heures. » Les cinq plugins sont: ‘
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience