WordPress signale de nouvelles failles de sécurité. Apparemment, plusieurs utilisateurs ont remarqué des contributions suspectes au code de trois plug-in populaires : AddThis, WPtouch et W3 Total Cache, révèle ITespresso.fr.
Ces « contributions » cachent en effet plusieurs portes dérobées (« backdoors »), créées par des pirates. La plate-forme de création et gestion de sites web à connotation blog précise que ces contributions frauduleuses au code ne sont pas le fait des auteurs des plug-in incriminés. Elles ont en outre été retirées via la publication d’une mise à jour.
WordPress poursuit son enquête pour connaître précisément ce qui s’est passé. Par mesure de précaution, toute nouvelle contribution au code d’AddThis, WPtouch et W3 Total Cache est pour le moment suspendue. En outre, les deux millions de mots de passe des comptes WordPress.org ont été réinitialisés.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…