Backdoor trouvé dans WordPress plug-in

WordPress est l’une des plates-formes les plus populaires pour créer des sites Web dynamiques. Du passé deux mois et demi, un plug-in WordPress, à savoir “widgets d’affichage” est l’installation de porte dérobée à WordPress sites. Selon les recherches, cette porte dérobée est présente dans la version 2.6.1 à 2.6.3 qui a été libérée entre le 30 juin et le 2 septembre. L’équipe officielle de WordPress a enlevé ce plug-in de leur référentiel. Afficher la chronologie du widget Le plug-in original Display widget a été développé par Stephanie Wells. Avec l’aide de ce plug-ins, les propriétaires de sites Web peuvent contrôler quel widget WordPress sera affiché sur le site. Plus tard, Stephanie Wells a vendu la version open source à un nouveau développeur. Un mois après cela, le nouveau propriétaire A publié la première nouvelle version, à savoir v 2.6.0 le 21 juin. Juste un jour après, David Law, qui est Lire La Suite