Alertes sécurité WordPress de Décembre 2017

Alertes sécurité WordPress de Décembre 2017

Au cours des deux dernières semaines, WordPress.org a fermé pas moins de trois plugins car ils contenaient des backdoors d’injection de contenu.

« Fermer » un plugin signifie qu’il n’est plus disponible au téléchargement depuis le dépôt, et n’apparaîtra pas dans les résultats de recherche de WordPress.org.

Chacun de ces plugins dérobe le code sur les sites exécutant ces plugins dans le but d’injecter du spam SEO.

Ce qu’on sait sur ces plugins

Duplicate Page and Post
URL: https://wordpress.org/plugins/duplicate-page-and-post/
Installations Active: 50,000+
Propriétaire actuel: pluginsforwp (sur WordPress.org depuis juillet 10, 2017)
Date d’achat du plugin: Août 2017
Supprimé de WordPress.org date: Décembre 14, 2017
No Follow All External Links
URL: https://wordpress.org/plugins/nofollow-all-external-links/
Installations Active: 9,000+
Propriétaire actuel: gearpressstudio (sur WordPress.org depuis Mars 17, 2017)
Date d’achat du plugin: April 2017
Supprimé de WordPress.org date: Décembre 19, 2017
WP No External Links
URL: https://wordpress.org/plugins/wp-noexternallinks/
Installations Active: 30,000+
Propriétaire actuel: steamerdevelopment (sur WordPress.org depuis Juin 29, 2017)
Date d’achat du plugin: Juillet 12, 2017
Supprimé de WordPress.org date: Décembre 22, 2017

Si vous possédez un de ces plugins en cours d’exécution sur votre site, nous vous recommandons de les supprimer immédiatement et de vous assurer que le spam SEO n’a pas été injecté sur votre site.

Même si le plugin WP No External Links, a été mis à jour pour supprimer le code malicieux, il a été fermé, il ne sera donc plus jamais mis à jour à l’avenir.

6 autres extensions WordPress sont aussi à désinstaller d’urgence :

  • Captcha
  • Covert me Popup
  • Death To Comments
  • Human Captcha
  • Smart Recaptcha
  • Social Exchange

Toutes  ces extensions sont de l’éditeur simplywordpress .net.
Pareil que pour les plugins au dessus, elles contiennent des backdoors et doivent rapidement être désinstaller.
Pour votre confort, nous vous proposons des contrats de maintenance annuelle pour que votre site soit toujours en sécurité et en ligne. Vous pouvez nous contacter pour plus d’informations.