WordPress reste le syst\u00e8me de gestion de contenu le plus utilis\u00e9 au monde, alimentant plus de 40 % de tous les sites Web sur Internet. Des sites Web de petites entreprises et des blogs personnels aux grandes plateformes d'entreprise et infrastructures de commerce \u00e9lectronique, le CMS est devenu la colonne vert\u00e9brale du Web moderne. Sa popularit\u00e9 d\u00e9coule de sa flexibilit\u00e9, de son \u00e9cosyst\u00e8me ouvert et du grand nombre de plugins disponibles pour \u00e9tendre ses fonctionnalit\u00e9s.<\/p>\n\n\n\n
Cependant, cet \u00e9cosyst\u00e8me est \u00e9galement devenu l'un des plus grands d\u00e9fis de s\u00e9curit\u00e9 de WordPress.<\/p>\n\n\n\n
Chez Ferber Enterprises, notre \u00e9quipe de cybers\u00e9curit\u00e9 surveille en permanence les menaces pesant sur l'\u00e9cosyst\u00e8me WordPress, car les vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les plugins, les th\u00e8mes ou les cha\u00eenes d'approvisionnement peuvent rapidement d\u00e9g\u00e9n\u00e9rer en attaques de grande ampleur touchant des milliers de sites web \u00e0 travers le monde. Ces derni\u00e8res ann\u00e9es, les pirates ont de plus en plus cibl\u00e9 les d\u00e9veloppeurs de plugins et les infrastructures de distribution plut\u00f4t que les sites web individuels, ce qui a permis \u00e0 du code malveillant de se propager via des mises \u00e0 jour logicielles de confiance et des canaux de t\u00e9l\u00e9chargement officiels.<\/p>\n\n\n\n
Cette semaine, une controverse majeure a \u00e9clat\u00e9 autour de WPFactory, un d\u00e9veloppeur de plugins WordPress bien connu dont les produits sont install\u00e9s sur plus de 170 000 sites web \u00e0 travers le monde. Plus de 80 plugins associ\u00e9s \u00e0 cette entreprise ont \u00e9t\u00e9 temporairement suspendus sur WordPress.org apr\u00e8s que notre \u00e9quipe de cybers\u00e9curit\u00e9 chez Ferber Enterprises a d\u00e9couvert une porte d\u00e9rob\u00e9e pr\u00e9sum\u00e9e dans la version premium de l'un de ses plugins.<\/p>\n\n\n\n
L'incident a suscit\u00e9 de vives inqui\u00e9tudes au sein de la communaut\u00e9 WordPress concernant la s\u00e9curit\u00e9 de la cha\u00eene d'approvisionnement logicielle, les processus d'examen des plugins et la sophistication croissante des attaques ciblant l'\u00e9cosyst\u00e8me open-source.<\/p>\n\n\n\n
Le probl\u00e8me a \u00e9t\u00e9 mis au jour pour la premi\u00e8re fois lorsque notre \u00e9quipe de cybers\u00e9curit\u00e9 chez Ferber Enterprises a constat\u00e9 un comportement anormal lors du test de la version premium du plugin \u00ab EU VAT for WooCommerce Pro \u00bb, disponible directement sur le site officiel.<\/p>\n\n\n\n
Initialement, l'enqu\u00eate a d\u00e9but\u00e9 apr\u00e8s que le plugin ait g\u00e9n\u00e9r\u00e9 une erreur fatale lors de son installation. En tentant de r\u00e9soudre ce probl\u00e8me, nos analystes ont identifi\u00e9 un fichier PHP suspect nomm\u00e9 class-alg-wc-eu-vat-customer.php. Le fichier semblait ex\u00e9cuter un comportement totalement incompatible avec la fonctionnalit\u00e9 attendue d'un plugin VAT pour WooCommerce.<\/p>\n\n\n\n\n\n