{"id":4158,"date":"2022-05-15T09:42:00","date_gmt":"2022-05-15T07:42:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4158"},"modified":"2022-05-16T20:45:53","modified_gmt":"2022-05-16T18:45:53","slug":"des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/","title":{"rendered":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS"},"content":{"rendered":"\n

Des chercheurs de Sucuri, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de GoDaddy, ont r\u00e9v\u00e9l\u00e9 que des milliers de sites Web ont \u00e9t\u00e9 pirat\u00e9s au cours des derniers mois en raison de vuln\u00e9rabilit\u00e9s connues.<\/p>\n\n\n\n

Selon les chercheurs, les acteurs malveillants \u00e0 l’origine de cette campagne ont inject\u00e9 des scripts malveillants dans des th\u00e8mes et des plugins WordPress, en exploitant des failles de s\u00e9curit\u00e9 connues \u00e0 l’\u00e9poque.<\/p>\n\n\n\n

Les activit\u00e9s de piratage sont li\u00e9es aux plugins et aux th\u00e8mes cr\u00e9\u00e9s par des milliers de d\u00e9veloppeurs tiers qui utilisent le logiciel open-source WordPress<\/a><\/strong> au lieu de WordPress.com. La soci\u00e9t\u00e9 m\u00e8re de WordPress.com, Automatic, est le distributeur du logiciel, mais elle n’en est pas propri\u00e9taire.<\/p>\n\n\n\n

Des milliers de sites pourraient \u00eatre affect\u00e9s<\/strong><\/p>\n\n\n\n

Sucuri a not\u00e9 qu’il y a 322 sites WordPress avec des th\u00e8mes et des plugins qui ont \u00e9t\u00e9 affect\u00e9s par le piratage. Toutefois, le nombre r\u00e9el d’autres sites Web touch\u00e9s par l’exploit pourrait \u00eatre beaucoup plus \u00e9lev\u00e9. Le mois dernier, des acteurs de menaces ont utilis\u00e9 cette m\u00e9thode pour infiltrer 6 000 sites, selon Krasimir Kon, analyste des logiciels malveillants chez Sucuri. Cela signifie qu’il pourrait y avoir plus de sites touch\u00e9s depuis que la campagne a commenc\u00e9 il y a plusieurs mois.<\/p>\n\n\n\n

Sucuri a d\u00e9clar\u00e9 avoir d\u00e9couvert l’exploit du hacker en d\u00e9but de semaine au moment o\u00f9 elle enqu\u00eatait sur des sites WordPress qui signalaient des redirections ind\u00e9sirables. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a not\u00e9 que tous les sites Web pr\u00e9sentaient un m\u00eame probl\u00e8me, car ils avaient tous un JavaScript malveillant cach\u00e9 dans leurs bases de donn\u00e9es et leurs fichiers.<\/p>\n\n\n\n

Le JavaScript redirige les utilisateurs vers plusieurs applications empoisonn\u00e9es, notamment par des logiciels malveillants et des pages de phishing. Et dans de nombreux cas, les visiteurs n’ont pas la moindre id\u00e9e qu’ils sont redirig\u00e9s vers une page infest\u00e9e de logiciels malveillants, car la page de destination de la redirection semble authentique. Cela rend l’exploit tr\u00e8s dangereux, car les utilisateurs peuvent transmettre des informations vitales sans savoir qu’ils les envoient aux mauvaises personnes. En outre, le logiciel malveillant peut \u00eatre implant\u00e9 dans le syst\u00e8me de l’utilisateur et rester cach\u00e9 pendant longtemps, tout en volant des informations importantes.<\/p>\n\n\n\n

\u00ab\u00a0Cette page incite les utilisateurs peu m\u00e9fiants \u00e0 s’abonner aux notifications push du site malveillant\u00a0\u00bb, ajoute M. Konov.<\/p>\n\n\n\n

Lorsque les utilisateurs suivent la directive en cliquant sur le CAPTCHA, ils sont automatiquement inscrits dans une liste d’inclusion pour plusieurs publicit\u00e9s ind\u00e9sirables<\/a><\/strong>. Les publicit\u00e9s auront l’air de provenir du syst\u00e8me d’exploitation et non du navigateur, de sorte qu’elles auront l’air de provenir d’une entreprise authentique.<\/p>\n\n\n\n

Les hackers peuvent r\u00e9aliser des arnaques au support technique<\/strong><\/p>\n\n\n\n

M. Konov a \u00e9galement not\u00e9 que les man\u0153uvres d’opt-in pour les notifications push sont l’une des fa\u00e7ons dont les acteurs de la menace peuvent mener des arnaques au support technique. Dans la plupart des cas, les utilisateurs concern\u00e9s continuent de recevoir des fen\u00eatres pop-up ennuyeuses pour les informer que leur ordinateur est compromis. Un num\u00e9ro est g\u00e9n\u00e9ralement fourni pour que l’utilisateur puisse appeler et recevoir des instructions pour r\u00e9soudre le probl\u00e8me. C’est l\u00e0 qu’ils trouvent des victimes cr\u00e9dules. Une fois le contact \u00e9tabli, les utilisateurs peuvent \u00eatre exploit\u00e9s davantage.<\/p>\n\n\n\n

La Federal Trade Commission a fourni quelques points utiles pour aider les utilisateurs \u00e0 \u00e9viter ce type d’arnaque. La commission a indiqu\u00e9 que les utilisateurs devaient consid\u00e9rer ces messages comme provenant d’escrocs et de hackers. Elle a not\u00e9 qu’une v\u00e9ritable entreprise de s\u00e9curit\u00e9 n’utilisera pas une telle approche pour contacter un utilisateur dont le syst\u00e8me est infect\u00e9. Les v\u00e9ritables messages de s\u00e9curit\u00e9 ne demandent pas aux utilisateurs d’appeler un certain num\u00e9ro pour r\u00e9soudre leurs probl\u00e8mes, a d\u00e9clar\u00e9 la commission.<\/p>\n\n\n\n

WordPress.com a d\u00e9clar\u00e9 que les th\u00e8mes et les plugins ne sont pas maintenus ou \u00e9crits dans le logiciel de base de WordPress. D’apr\u00e8s le rapport de Sucuri, tout th\u00e8me ou plugin h\u00e9berg\u00e9 sur le site WordPress.org est g\u00e9n\u00e9ralement analys\u00e9 pour d\u00e9tecter les failles.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 provient d’outils tiers<\/strong><\/p>\n\n\n\n

Le rapport indique \u00e9galement qu’une fois les probl\u00e8mes de s\u00e9curit\u00e9 d\u00e9couverts, les auteurs de th\u00e8mes et de plugins en sont imm\u00e9diatement inform\u00e9s afin d’\u00e9viter tout impact suppl\u00e9mentaire. Si aucune r\u00e9ponse n’a \u00e9t\u00e9 re\u00e7u de l’auteur ou si un th\u00e8me n’est pas corrig\u00e9 \u00e0 temps, il est retir\u00e9 de WordPress ou compl\u00e8tement ferm\u00e9 du portail. WordPress.org apporte \u00e9galement son aide en proposant des outils et des ressources sur la s\u00e9curit\u00e9, tant pour les d\u00e9veloppeurs de plugins que pour les d\u00e9veloppeurs de th\u00e8mes.<\/p>\n\n\n\n

Selon un porte-parole de l’entreprise, les utilisateurs de WordPress sont inform\u00e9s et encourag\u00e9s \u00e0 mettre \u00e0 jour les logiciels, th\u00e8mes et plugins importants, en particulier pour les sites auto-h\u00e9berg\u00e9s.<\/p>\n\n\n\n

WordPress propose \u00e9galement diff\u00e9rents services de s\u00e9curit\u00e9 aux sites h\u00e9berg\u00e9s sur la plateforme WordPress.com. Ces services de conseil en s\u00e9curit\u00e9 permettent \u00e0 l’entreprise de rem\u00e9dier aux vuln\u00e9rabilit\u00e9s comme celles mentionn\u00e9es dans le rapport. Mais malgr\u00e9 les efforts d\u00e9ploy\u00e9s par l’entreprise pour assurer la s\u00e9curit\u00e9 de la plateforme, celle-ci souffre encore de quelques failles de s\u00e9curit\u00e9 dans certains cas.<\/p>\n\n\n\n

La raison en est que la plupart des plugins et des th\u00e8mes h\u00e9berg\u00e9s sur la plateforme sont g\u00e9r\u00e9s ind\u00e9pendamment par des tiers. Par cons\u00e9quent, les exploits sur WordPress proviennent g\u00e9n\u00e9ralement de th\u00e8mes ou de plugins vuln\u00e9rables de ces tiers.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs de Sucuri, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de GoDaddy, ont r\u00e9v\u00e9l\u00e9 que des milliers de sites Web ont \u00e9t\u00e9 pirat\u00e9s au cours des derniers mois en raison de vuln\u00e9rabilit\u00e9s connues. Selon les chercheurs, les acteurs malveillants \u00e0 l’origine de cette campagne ont inject\u00e9 des scripts malveillants dans des th\u00e8mes et des plugins WordPress, en … Continue reading DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3750,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs de Sucuri, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de GoDaddy, ont r\u00e9v\u00e9l\u00e9 que des milliers de sites Web ont \u00e9t\u00e9 pirat\u00e9s au cours des derniers mois en raison de vuln\u00e9rabilit\u00e9s connues. Selon les chercheurs, les acteurs malveillants \u00e0 l’origine de cette campagne ont inject\u00e9 des scripts malveillants dans des th\u00e8mes et des plugins WordPress, en … Continue reading DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-15T07:42:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-05-16T18:45:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS\",\"datePublished\":\"2022-05-15T07:42:00+00:00\",\"dateModified\":\"2022-05-16T18:45:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/\"},\"wordCount\":1021,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/\",\"name\":\"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-05-15T07:42:00+00:00\",\"dateModified\":\"2022-05-16T18:45:53+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS","og_description":"Des chercheurs de Sucuri, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de GoDaddy, ont r\u00e9v\u00e9l\u00e9 que des milliers de sites Web ont \u00e9t\u00e9 pirat\u00e9s au cours des derniers mois en raison de vuln\u00e9rabilit\u00e9s connues. Selon les chercheurs, les acteurs malveillants \u00e0 l’origine de cette campagne ont inject\u00e9 des scripts malveillants dans des th\u00e8mes et des plugins WordPress, en … Continue reading DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-05-15T07:42:00+00:00","article_modified_time":"2022-05-16T18:45:53+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS","datePublished":"2022-05-15T07:42:00+00:00","dateModified":"2022-05-16T18:45:53+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/"},"wordCount":1021,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/","name":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1","datePublished":"2022-05-15T07:42:00+00:00","dateModified":"2022-05-16T18:45:53+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-une-vulnerabilite-connue-dans-un-plugin-wordpress-et-exploitee-par-des-hackers\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS D\u00c9COUVRENT UNE VULN\u00c9RABILIT\u00c9 CONNUE DANS UN PLUGIN WORDPRESS ET EXPLOIT\u00c9E PAR DES HACKERS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/11\/31000-GoDaddy-Servers-Divulge-Sensitive-Data-Due-to-a-Simple-Error.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-154","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4158"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4158\/revisions"}],"predecessor-version":[{"id":4159,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4158\/revisions\/4159"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3750"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}