{"id":3900,"date":"2022-01-24T09:11:00","date_gmt":"2022-01-24T08:11:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3900"},"modified":"2022-01-24T21:16:09","modified_gmt":"2022-01-24T20:16:09","slug":"les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/","title":{"rendered":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES"},"content":{"rendered":"\n

Les attaques de piratage continuent de se multiplier, les victimes se laissant prendre aux nouvelles astuces et tactiques utilis\u00e9es par les hackers. Le cas le plus r\u00e9cent est une attaque de la cha\u00eene d’approvisionnement qui a lanc\u00e9 des portes d\u00e9rob\u00e9es secr\u00e8tes dans plusieurs th\u00e8mes et plugins pour WordPress<\/a><\/strong>.<\/p>\n\n\n\n

Les hackers ont lanc\u00e9 un code malveillant dans ces fonctionnalit\u00e9s pour acc\u00e9der aux victimes. L’incident a \u00e9t\u00e9 d\u00e9tect\u00e9 au cours de la premi\u00e8re quinzaine de septembre 2021. En outre, les hackers ont fait preuve de persistance en cherchant \u00e0 infecter d’autres sites.<\/p>\n\n\n\n

Des hackers installent des portes d\u00e9rob\u00e9es sur des plugins et des th\u00e8mes WordPress<\/strong><\/p>\n\n\n\n

En installant ces portes d\u00e9rob\u00e9es, les hackers ont pris le contr\u00f4le administratif de plusieurs sites Web. Ces sites Web utilisaient 40 th\u00e8mes et 53 plugins d\u00e9velopp\u00e9s par AccessPress Themes. Cette plateforme compte plus de 360 000 installations de sites Web actifs, ce qui prouve l’ampleur de la base d’utilisateurs touch\u00e9s par ces attaques.<\/p>\n\n\n\n

Le rapport<\/a> <\/strong>sur ces attaques a \u00e9t\u00e9 publi\u00e9 par des chercheurs en s\u00e9curit\u00e9 de JetPack, un d\u00e9veloppeur de suites de plugins WordPress. Le rapport publi\u00e9 plus t\u00f4t dans la semaine indiquait que \u00ab\u00a0les extensions infect\u00e9es contenaient un dropper pour un shell web qui donne aux attaquants un acc\u00e8s complet aux sites infect\u00e9s.\u00a0\u00bb<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement ajout\u00e9 que \u00ab\u00a0les m\u00eames extensions ne pr\u00e9sentaient aucun probl\u00e8me si elles \u00e9taient t\u00e9l\u00e9charg\u00e9es ou install\u00e9es directement depuis le r\u00e9pertoire WordPress [.] org.\u00a0\u00bb La vuln\u00e9rabilit\u00e9 a re\u00e7u l’identifiant CVE-2021-24867.<\/p>\n\n\n\n

Un rapport sur cette vuln\u00e9rabilit\u00e9 a \u00e9galement \u00e9t\u00e9 partag\u00e9 par Sucuri, une plateforme de s\u00e9curit\u00e9 des sites web. Une analyse s\u00e9par\u00e9e de la plateforme a examin\u00e9 certains des sites Web infect\u00e9s utilisant cette porte d\u00e9rob\u00e9e. Ces sites avaient des caract\u00e9ristiques similaires en commun car ils contenaient des charges utiles datant d’environ trois ans.<\/p>\n\n\n\n

L’analyse pourrait montrer la possibilit\u00e9 que les attaquants \u00e0 l’origine de l’attaque vendent l’acc\u00e8s \u00e0 ces sites Web \u00e0 d’autres attaquants lan\u00e7ant d’autres campagnes de spam. Ainsi, les donn\u00e9es accessibles par les portes d\u00e9rob\u00e9es pourraient \u00eatre utilis\u00e9es \u00e0 l’avenir et rendre les victimes vuln\u00e9rables \u00e0 de nouvelles attaques.<\/p>\n\n\n\n

C’est loin d’\u00eatre la premi\u00e8re fois que des vuln\u00e9rabilit\u00e9s sont d\u00e9tect\u00e9es sur des sites Web WordPress. Au d\u00e9but du mois, un rapport de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 eSentire indiquait que ces sites affili\u00e9s \u00e0 des sites l\u00e9gitimes \u00e9taient utilis\u00e9s par des acteurs malveillants pour d\u00e9ployer des logiciels malveillants.<\/p>\n\n\n\n

En raison de la nature l\u00e9gitime des sites web utilis\u00e9s pour d\u00e9ployer ces attaques, de nombreux utilisateurs sans m\u00e9fiance ont \u00e9t\u00e9 laiss\u00e9s vuln\u00e9rables. Les utilisateurs vis\u00e9s sont ceux qui recherchent de la propri\u00e9t\u00e9 intellectuelle ou des accords postnuptiaux sur les moteurs de recherche. Ces utilisateurs ont \u00e9t\u00e9 cibl\u00e9s \u00e0 l’aide d’un implant connu sous le nom de GootLoader.<\/p>\n\n\n\n

Les utilisateurs d’AccessPress sont invit\u00e9s \u00e0 prendre des pr\u00e9cautions<\/strong><\/p>\n\n\n\n

Les propri\u00e9taires de sites Web qui ont install\u00e9 des plugins par l’interm\u00e9diaire du site Web AccessPress Themes ont \u00e9t\u00e9 invit\u00e9s \u00e0 mettre \u00e0 jour la derni\u00e8re version, qui est s\u00fbre et sans vuln\u00e9rabilit\u00e9. En outre, un utilisateur peut \u00e9galement le remplacer en utilisant la version la plus r\u00e9cente de WordPress [.] org.<\/p>\n\n\n\n

En outre, les utilisateurs ont \u00e9galement \u00e9t\u00e9 invit\u00e9s \u00e0 utiliser une nouvelle version de WordPress. Une fois que cette nouvelle version sera d\u00e9ploy\u00e9e, elle se d\u00e9barrassera des modifications apport\u00e9es par les attaquants pour installer la porte d\u00e9rob\u00e9e.<\/p>\n\n\n\n

Les attaquants ont cibl\u00e9 divers plugins WordPress. Ce rapport r\u00e9cent intervient peu de temps apr\u00e8s que Wordfence ait publi\u00e9 un rapport sur une vuln\u00e9rabilit\u00e9 XSS (cross-site scripting) qui a depuis \u00e9t\u00e9 corrig\u00e9e.<\/p>\n\n\n\n

Wordfence est la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de WordPress, et dans un rapport<\/a> <\/strong>r\u00e9cent, elle a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e dans le \u00ab\u00a0WordPress Email Template Designer- WP HTML Mail\u00a0\u00bb. Ce plugin est populaire parmi les utilisateurs de WordPress, et il a \u00e9t\u00e9 install\u00e9 sur plus de 20 000 sites web.<\/p>\n\n\n\n

Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 assign\u00e9es \u00e0 l’identifiant CVE-2022-0218. Elle a \u00e9t\u00e9 class\u00e9e 8.3 dans le syst\u00e8me de notation des vuln\u00e9rabilit\u00e9s CVSS. En outre, un correctif pour cette vuln\u00e9rabilit\u00e9 sera publi\u00e9 dans le cadre des mises \u00e0 niveau publi\u00e9es le 13 janvier 2022. La derni\u00e8re version qui corrigera cette vuln\u00e9rabilit\u00e9 sera la version 3.1.<\/p>\n\n\n\n

Une d\u00e9claration de Chloe Chamberland concernant cette vuln\u00e9rabilit\u00e9 indique : \u00ab\u00a0Cette faille permet \u00e0 un attaquant non authentifi\u00e9 d’injecter un JavaScript malveillant qui s’ex\u00e9cute chaque fois qu’un administrateur de site acc\u00e8de \u00e0 l’\u00e9diteur de mod\u00e8les. Cette vuln\u00e9rabilit\u00e9 leur permettait \u00e9galement de modifier le mod\u00e8le d’email pour qu’il contienne des donn\u00e9es arbitraires qui pouvaient \u00eatre utilis\u00e9es pour r\u00e9aliser une attaque de phishing contre toute personne recevant des emails du site compromis.\u00a0\u00bb<\/p>\n\n\n\n

Un autre rapport statistique de Risk Based Security publi\u00e9 au d\u00e9but du mois a r\u00e9v\u00e9l\u00e9 le risque croissant de vuln\u00e9rabilit\u00e9s sur les plugins WordPress. Le rapport a not\u00e9 que 2240 failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9tect\u00e9es sur des plugins WordPress tiers. Ces failles ont \u00e9t\u00e9 d\u00e9tect\u00e9es vers la fin de 2021, soit une augmentation de 142 % par rapport \u00e0 2020.<\/p>\n\n\n\n

En 2020, les failles de s\u00e9curit\u00e9 sur les plugins WordPress tiers s’\u00e9levaient \u00e0 environ 1000. Au fil des ann\u00e9es, 10 359 failles de s\u00e9curit\u00e9 de plugins WordPress ont \u00e9t\u00e9 d\u00e9tect\u00e9es, ce qui repr\u00e9sente un chiffre inqui\u00e9tant, compte tenu du nombre d’utilisateurs qui utilisent ces plugins.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les attaques de piratage continuent de se multiplier, les victimes se laissant prendre aux nouvelles astuces et tactiques utilis\u00e9es par les hackers. Le cas le plus r\u00e9cent est une attaque de la cha\u00eene d’approvisionnement qui a lanc\u00e9 des portes d\u00e9rob\u00e9es secr\u00e8tes dans plusieurs th\u00e8mes et plugins pour WordPress. Les hackers ont lanc\u00e9 un code malveillant … Continue reading LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1191,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3900","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les attaques de piratage continuent de se multiplier, les victimes se laissant prendre aux nouvelles astuces et tactiques utilis\u00e9es par les hackers. Le cas le plus r\u00e9cent est une attaque de la cha\u00eene d’approvisionnement qui a lanc\u00e9 des portes d\u00e9rob\u00e9es secr\u00e8tes dans plusieurs th\u00e8mes et plugins pour WordPress. Les hackers ont lanc\u00e9 un code malveillant … Continue reading LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-24T08:11:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-24T20:16:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES\",\"datePublished\":\"2022-01-24T08:11:00+00:00\",\"dateModified\":\"2022-01-24T20:16:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/\"},\"wordCount\":1005,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/\",\"name\":\"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-01-24T08:11:00+00:00\",\"dateModified\":\"2022-01-24T20:16:09+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/","og_locale":"fr_FR","og_type":"article","og_title":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS","og_description":"Les attaques de piratage continuent de se multiplier, les victimes se laissant prendre aux nouvelles astuces et tactiques utilis\u00e9es par les hackers. Le cas le plus r\u00e9cent est une attaque de la cha\u00eene d’approvisionnement qui a lanc\u00e9 des portes d\u00e9rob\u00e9es secr\u00e8tes dans plusieurs th\u00e8mes et plugins pour WordPress. Les hackers ont lanc\u00e9 un code malveillant … Continue reading LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES","og_url":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-01-24T08:11:00+00:00","article_modified_time":"2022-01-24T20:16:09+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES","datePublished":"2022-01-24T08:11:00+00:00","dateModified":"2022-01-24T20:16:09+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/"},"wordCount":1005,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/","url":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/","name":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","datePublished":"2022-01-24T08:11:00+00:00","dateModified":"2022-01-24T20:16:09+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-plugins-et-themes-wordpress-exploites-par-les-hackers-pour-acceder-a-des-sites-web-legitimes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES PLUGINS ET TH\u00c8MES WORDPRESS EXPLOIT\u00c9S PAR LES HACKERS POUR ACC\u00c9DER \u00c0 DES SITES WEB L\u00c9GITIMES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-10U","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3900"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3900\/revisions"}],"predecessor-version":[{"id":3901,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3900\/revisions\/3901"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1191"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}