Alertes sécurité WordPress de Décembre 2017

Alertes sécurité WordPress de Décembre 2017

Au cours des deux dernières semaines, WordPress.org a fermé pas moins de trois plugins car ils contenaient des backdoors d’injection de contenu.

« Fermer » un plugin signifie qu’il n’est plus disponible au téléchargement depuis le dépôt, et n’apparaîtra pas dans les résultats de recherche de WordPress.org.

Chacun de ces plugins dérobe le code sur les sites exécutant ces plugins dans le but d’injecter du spam SEO.

Ce qu’on sait sur ces plugins

Duplicate Page and Post

URL: https://wordpress.org/plugins/duplicate-page-and-post/
Installations Active: 50,000+
Propriétaire actuel: pluginsforwp (sur WordPress.org depuis juillet 10, 2017)
Date d’achat du plugin: Août 2017
Supprimé de WordPress.org date: Décembre 14, 2017

No Follow All External Links

URL: https://wordpress.org/plugins/nofollow-all-external-links/
Installations Active: 9,000+
Propriétaire actuel: gearpressstudio (sur WordPress.org depuis Mars 17, 2017)
Date d’achat du plugin: April 2017
Supprimé de WordPress.org date: Décembre 19, 2017

WP No External Links

URL: https://wordpress.org/plugins/wp-noexternallinks/
Installations Active: 30,000+
Propriétaire actuel: steamerdevelopment (sur WordPress.org depuis Juin 29, 2017)
Date d’achat du plugin: Juillet 12, 2017
Supprimé de WordPress.org date: Décembre 22, 2017

Si vous possédez un de ces plugins en cours d’exécution sur votre site, nous vous recommandons de les supprimer immédiatement et de vous assurer que le spam SEO n’a pas été injecté sur votre site.

Même si le plugin WP No External Links, a été mis à jour pour supprimer le code malicieux, il a été fermé, il ne sera donc plus jamais mis à jour à l’avenir.

6 autres extensions WordPress sont aussi à désinstaller d’urgence :

  • Captcha
  • Covert me Popup
  • Death To Comments
  • Human Captcha
  • Smart Recaptcha
  • Social Exchange
Lire aussi :  Ecrire un article dans un site Wordpress

Toutes  ces extensions sont de l’éditeur simplywordpress .net.

Pareil que pour les plugins au dessus, elles contiennent des backdoors et doivent rapidement être désinstaller.

Pour votre confort, nous vous proposons des contrats de maintenance annuelle pour que votre site soit toujours en sécurité et en ligne. Vous pouvez nous contacter pour plus d’informations.


3 click solutions

3 Click Solutions est une agence web, mobile et de formation. Spécialisée dans le web design, création site web dynamique, site web e-commerce, community management et le référencement web mais aussi des applications mobiles Androïdes et de formation en SIG

Vous-avez quelque chose à ajouter ?

Loading Facebook Comments ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading Disqus Comments ...