En septembre 2021, des chercheurs en sécurité d’une filiale d’Automattic, société créatrice du fameux CMS WordPress, le logiciel de gestion de contenu le plus utilisé au monde, ont mis en lumière la présence de portes dérobées sur des centaines de milliers de sites utilisant WordPress. Le sujet a été exposé au public en janvier 2022.
La société AccessPress, éditrice de thèmes et d’extensions WordPress a en effet contribué bien malgré elle à une attaque par la chaîne d’approvisionnement. Une attaque par la chaîne d’approvisionnement consiste à corrompre du code source ou des applications là où des sociétés viennent se fournir pour étoffer leur propre informatique. En l’occurence, des hackers ont réussi à déployer du code source dans les thèmes et plugins proposés par AccessPress. Les hackers avaient pour but de prendre le contrôle des sites les utilisant ces thèmes ou plugins WordPress.
Dès la publication des plugins et des thèmes corrigés, il va de soi qu’il ne faudra pas trop attendre pour faire la mise à jour de votre site internet WordPress.