Posté le janvier 23, 2019 à 20:32
LE PLUGIN DE TRADUCTION DE WORDPRESS PIRATÉ PAR UN ANCIEN DÉVELOPPEUR.
L’un des plugins de WordPress les plus populaires utilisés pour la traduction a été piraté pendant le week-end. Le hacker, considéré comme un ancien employé de l’équipe qui a développé le plugin, a réussi à endommager le site Web du plugin et à envoyer un message de masse à tous les utilisateurs de ce dernier.
Le plugin piraté s’appelle WP MultiLingual (WPML), et il est souvent utilisé pour traduire des sites Web vers des langages différents. Son site Web prétend servir plus de 600 000 clients, ce qui le rend suffisamment populaire pour qu’il n’ait pas besoin de publicité via des versions gratuites, ce que font de nombreux autres plugins.
L’attaquant signale les failles non corrigées
WPML marchait sans problèmes depuis sa création en 2007, ce qui a changé ce samedi. A cette occasion, un hacker prétendant être un chercheur en sécurité a piraté avec succès le plugin, prétendant qu’il avait de multiples failles non corrigées. Ils ont également déclaré qu’ils avaient signalé les failles à l’équipe de développement de WPML, mais qu’ils avaient prétendument ignoré les avertissements.
Après avoir reçu le courriel qui soulignait la sécurité insuffisante du plugin, un grand nombre de ses clients ont écrit au sujet de l’incident sur les réseaux sociaux. Plus tard, ils ont reçu un autre courriel, cette fois des vrais développeurs du plugin, indiquant que le hacker est un ancien employé et qu’ils ont réussi à dompter le site à cause d’une porte clandestine qu’ils ont installée, et non pas à cause d’une certaine faille.
Bien que l’attaquant ait réussi à accéder au serveur du site Web, ainsi qu’à certaines bases de données des clients, les développeurs pensent qu’ils n’ont pas eu accès aux données financières des clients du plugin. Ils ont fait remarquer qu’ils ne conservent pas ces données. Cependant, les développeurs ont quand même fait remarquer qu’il est possible que l’attaquant puisse maintenant se connecter aux comptes WPML.org des clients parce qu’il a réussi à accéder à la base de données du site.
En raison de l’intrusion, l’entreprise aurait réussi à découvrir la porte cachée, c’est pourquoi ils sont actuellement en cours de reconstruction de leur serveur. Tous les mots de passe des comptes seront également réinitialisés par mesure de précaution. Une autre chose à noter est que le piratage n’a pas compromis le code source du plugin, ce qui signifie qu’il n’y a aucun danger que la version malveillante du plugin entre sur les sites Web des clients.
Pour l’instant, l’entreprise s’efforce de résoudre les éventuels problèmes et il n’est pas encore clair si l’ancien employé responsable de l’atteinte a été signalé aux autorités. Certains des clients de WPML ont émis l’hypothèse que l’incident aura des conséquences importantes pour l’attaquant, très probablement une peine de prison. Pour cette raison, beaucoup doutent qu’un employé laisse une porte dérobée, accède au site Web et poursuive leurs actions tout en sachant les conséquences.
