{"id":4962,"date":"2023-04-25T06:28:00","date_gmt":"2023-04-25T04:28:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4962"},"modified":"2023-04-27T16:33:04","modified_gmt":"2023-04-27T14:33:04","slug":"des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/","title":{"rendered":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS"},"content":{"rendered":"\n

Des hackers ont d\u00e9couvert qu’ils utilisaient un plugin WordPress l\u00e9gitime d\u00e9j\u00e0 obsol\u00e8te. Les hackers ont utilis\u00e9 ce plugin obsol\u00e8te pour pirater des sites web dans le cadre d’une campagne de piratage<\/a><\/strong> en cours. L’activit\u00e9 a \u00e9t\u00e9 signal\u00e9e par Sucuri la semaine derni\u00e8re.<\/p>\n\n\n\n

Des hackers utilisent des plugins WordPress obsol\u00e8tes pour ouvrir des portes d\u00e9rob\u00e9es sur des sites web<\/strong><\/p>\n\n\n\n

Le plugin WordPress signal\u00e9 par le hacker est connu sous le nom d’Eval PHP. Il a \u00e9t\u00e9 cr\u00e9\u00e9 par un d\u00e9veloppeur connu sous le nom de flashpixx et permet \u00e0 un utilisateur d’entrer du code PHP dans les pages et les articles des sites WordPress. Le plugin sera automatiquement lanc\u00e9 chaque fois qu’un article sera ouvert dans le navigateur web.<\/p>\n\n\n\n

Le plugin Eval PHP est l’un des plus anciens outils de WordPress. Cependant, le d\u00e9veloppeur n’a pas publi\u00e9 de mise \u00e0 jour pour le plugin depuis 11 ans. Malgr\u00e9 l’absence de mises \u00e0 jour, le plugin a \u00e9t\u00e9 install\u00e9 sur plus de 8 000 sites web.<\/p>\n\n\n\n

Le plugin Eval PHP reste l’un des plugins les plus utilis\u00e9s par les utilisateurs de WordPress. Le nombre de t\u00e9l\u00e9chargements de cet outil a rapidement augment\u00e9, passant d’un ou deux en septembre de l’ann\u00e9e derni\u00e8re \u00e0 6 988 t\u00e9l\u00e9chargements en moyenne le 30 mars 2023. Rien que le 23 avril, ce plugin a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus de 2000 fois.<\/p>\n\n\n\n

Le plugin PHP Eval a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 23 110 fois au cours des sept derniers jours. Cette utilisation accrue constitue une menace majeure pour les propri\u00e9taires et les utilisateurs de sites web. Elle permet \u00e9galement aux hackers d’acc\u00e9der \u00e0 un vaste environnement d’attaque qu’ils peuvent utiliser pour lancer leurs campagnes malveillantes<\/a><\/strong>.<\/p>\n\n\n\n

Le r\u00e9cent rapport de Sucuri indique que certaines bases de donn\u00e9es de sites web ont \u00e9t\u00e9 affect\u00e9es parce que le plugin contenait un code malveillant install\u00e9 dans la table \u00ab\u00a0wp_posts\u00a0\u00bb. Cette table stocke les messages, les pages et les informations du menu de navigation d’un site. Ces demandes semblent provenir de trois adresses IP diff\u00e9rentes en Russie.<\/p>\n\n\n\n

Le rapport de Sucuri pr\u00e9cise qu’il ne s’agit pas exactement d’une nouvelle porte d\u00e9rob\u00e9e ; des portes d\u00e9rob\u00e9es PHP plus conventionnelles de ce type ont \u00e9t\u00e9 d\u00e9couvertes d\u00e8s l’\u00e9t\u00e9 dernier, et plus de 6 000 instances de cette porte d\u00e9rob\u00e9e ont \u00e9t\u00e9 nettoy\u00e9es sur des sites compromis au cours des six derniers mois seulement. Cependant, la porte d\u00e9rob\u00e9e inject\u00e9e dans la base de donn\u00e9es est certainement un d\u00e9veloppement nouveau et int\u00e9ressant\u00a0\u00bb.<\/p>\n\n\n\n

Les hackers ont utilis\u00e9 un code simple<\/strong><\/p>\n\n\n\n

Le chercheur en s\u00e9curit\u00e9 Ben Martin de Sucuri a d\u00e9clar\u00e9 que le code utilis\u00e9 par les hackers \u00e9tait assez simple. Le code d\u00e9ploie le file_put_contents pour g\u00e9n\u00e9rer un script PHP dans le docroot du site web. Pour ce faire, il utilise la porte d\u00e9rob\u00e9e d’ex\u00e9cution de code \u00e0 distance sp\u00e9cifi\u00e9e.<\/p>\n\n\n\n

Le chercheur a ajout\u00e9 que l’injection d\u00e9clencherait une porte d\u00e9rob\u00e9e conventionnelle dans la structure du fichier. Par la suite, la combinaison d’un plugin l\u00e9gitime et d’un dropper de porte d\u00e9rob\u00e9e dans un article WordPress permettra aux hackers de r\u00e9infecter facilement ce site web et de rester cach\u00e9s dans le syst\u00e8me.<\/p>\n\n\n\n

La nature de cette attaque n’est pas compliqu\u00e9e non plus. Le hacker n’a qu’\u00e0 visiter l’une des pages ou l’un des posts infect\u00e9s, apr\u00e8s quoi la porte d\u00e9rob\u00e9e sera install\u00e9e au sein de la structure du fichier. Le rapport de Sucuri fait \u00e9tat de plus de 6 000 cas d’installation de cette porte d\u00e9rob\u00e9e sur des sites web compromis<\/a><\/strong> au cours des six derniers mois.<\/p>\n\n\n\n

Le rapport a d\u00e9crit le mod\u00e8le d’installation du logiciel malveillant dans la base de donn\u00e9es, en disant qu’il s’agissait d’un \u00ab\u00a0d\u00e9veloppement nouveau et int\u00e9ressant.\u00a0\u00bb La cha\u00eene d’attaque pour cet exploit consiste pour les hackers \u00e0 installer le plugin PHP Eval avec les sites web compromis. Les attaquants utilisent ensuite le plugin pour cr\u00e9er des portes d\u00e9rob\u00e9es persistantes dans diff\u00e9rents messages. Ces articles peuvent parfois \u00eatre sauvegard\u00e9s en tant que brouillons sur le site WordPress.<\/p>\n\n\n\n

Le chercheur en s\u00e9curit\u00e9 a expliqu\u00e9 plus en d\u00e9tail le fonctionnement du plugin et les raisons pour lesquelles il est susceptible d’\u00eatre exploit\u00e9. Ce plugin fonctionne d’une mani\u00e8re qui suffit \u00e0 enregistrer une page web en tant que brouillon pour ex\u00e9cuter le code PHP dans les shortcodes evalphp. Martin a \u00e9galement not\u00e9 que les pages frauduleuses ont \u00e9t\u00e9 cr\u00e9\u00e9es en utilisant un v\u00e9ritable administrateur de site en tant qu’auteur. Cela sugg\u00e8re que l’attaquant a pu se connecter \u00e0 la page en tant qu’utilisateur privil\u00e9gi\u00e9.<\/p>\n\n\n\n

Ce d\u00e9veloppement illustre la fa\u00e7on dont les acteurs de la menace explore toujours de nouvelles m\u00e9thodes pour maintenir leur emprise dans des environnements compromis tout en \u00e9vitant les fraudes c\u00f4t\u00e9 serveur<\/a><\/strong>. Les hackers peuvent aussi surveiller l’int\u00e9grit\u00e9 des fichiers, ce qui peut apporter une valeur ajout\u00e9e \u00e0 la plateforme.<\/p>\n\n\n\n

Les propri\u00e9taires de ces sites web ont \u00e9t\u00e9 invit\u00e9s \u00e0 mettre en place les mesures de s\u00e9curit\u00e9 appropri\u00e9es pour le tableau de bord WP Admin. Ils doivent \u00e9galement se montrer m\u00e9fiants \u00e0 l’\u00e9gard de toute connexion suspecte \u00e0 leur site. En restant vigilants et en prenant les devants, ils peuvent \u00e9viter d’\u00eatre victimes de ces exploits. La surveillance de l’activit\u00e9 de la menace peut emp\u00eacher les hackers d’obtenir un acc\u00e8s administrateur et d’installer le plugin.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des hackers ont d\u00e9couvert qu’ils utilisaient un plugin WordPress l\u00e9gitime d\u00e9j\u00e0 obsol\u00e8te. Les hackers ont utilis\u00e9 ce plugin obsol\u00e8te pour pirater des sites web dans le cadre d’une campagne de piratage en cours. L’activit\u00e9 a \u00e9t\u00e9 signal\u00e9e par Sucuri la semaine derni\u00e8re. Des hackers utilisent des plugins WordPress obsol\u00e8tes pour ouvrir des portes d\u00e9rob\u00e9es sur … Continue reading DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4963,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-4962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des hackers ont d\u00e9couvert qu’ils utilisaient un plugin WordPress l\u00e9gitime d\u00e9j\u00e0 obsol\u00e8te. Les hackers ont utilis\u00e9 ce plugin obsol\u00e8te pour pirater des sites web dans le cadre d’une campagne de piratage en cours. L’activit\u00e9 a \u00e9t\u00e9 signal\u00e9e par Sucuri la semaine derni\u00e8re. Des hackers utilisent des plugins WordPress obsol\u00e8tes pour ouvrir des portes d\u00e9rob\u00e9es sur … Continue reading DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-25T04:28:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-27T14:33:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS\",\"datePublished\":\"2023-04-25T04:28:00+00:00\",\"dateModified\":\"2023-04-27T14:33:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/\"},\"wordCount\":1006,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/wordpress-3.webp?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/\",\"name\":\"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/wordpress-3.webp?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-04-25T04:28:00+00:00\",\"dateModified\":\"2023-04-27T14:33:04+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/wordpress-3.webp?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/wordpress-3.webp?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS","og_description":"Des hackers ont d\u00e9couvert qu’ils utilisaient un plugin WordPress l\u00e9gitime d\u00e9j\u00e0 obsol\u00e8te. Les hackers ont utilis\u00e9 ce plugin obsol\u00e8te pour pirater des sites web dans le cadre d’une campagne de piratage en cours. L’activit\u00e9 a \u00e9t\u00e9 signal\u00e9e par Sucuri la semaine derni\u00e8re. Des hackers utilisent des plugins WordPress obsol\u00e8tes pour ouvrir des portes d\u00e9rob\u00e9es sur … Continue reading DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-04-25T04:28:00+00:00","article_modified_time":"2023-04-27T14:33:04+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS","datePublished":"2023-04-25T04:28:00+00:00","dateModified":"2023-04-27T14:33:04+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/"},"wordCount":1006,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/","name":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D'UNE CAMPAGNE EN COURS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp?fit=825%2C510&ssl=1","datePublished":"2023-04-25T04:28:00+00:00","dateModified":"2023-04-27T14:33:04+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS UTILISENT UN PLUGIN WORDPRESS OBSOL\u00c8TE POUR OUVRIR DES PORTES D\u00c9ROB\u00c9ES SUR DES SITES WEB DANS LE CADRE D’UNE CAMPAGNE EN COURS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/wordpress-3.webp?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1i2","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4962"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4962\/revisions"}],"predecessor-version":[{"id":4964,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4962\/revisions\/4964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4963"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}