Accueil / NewZilla.NET / Un WordPress au coeur du scandale des #PanamaPapers

Un WordPress au coeur du scandale des #PanamaPapers

PARTAGER CET ARTICLE
De l’intérêt de bien mettre à jour son site WordPress, et ses extensions WordPress…

 

Selon Forbes et WP Tavern, la fuite de données (11,5 millions de documents) à l’origine du scandale des Panama Papers sur l’évasion fiscale, scandale qui secoue une bonne partie de la planète depuis un semaine… cette fuite de données aurait pu être facilitée par l’utilisation d’une version de WordPress obsolète.

Selon ces deux médias, Mossack Fonseca, le cabinet d’avocats panaméen visé par cette attaque informatique utilisait en effet une version de WordPress, remontant à… décembre 2014, la version 4.1.

Une version du CMS vieille de plus de 15 mois. WordPress ayant depuis été maintes fois mis à jour notamment pour réparer plusieurs failles de sécurité.

Microsoft Outlook Web Express 2009

Par ailleurs, selon Wordfence.com, Mossack Fonseca utilisait également une version totalement dépassée en terme de sécurité d’un plug-in WordPress, Slider Revolution. En clair, Mossack Fonseca utilisait la version 2.1.7.

Mossack-Fonseca-WordPress-plugin-panamapapersCe qui pose problème, car pour les bons connaisseurs du dossier, toutes les versions de ce plug-in jusqu’à la version 3.0.95 sont susceptibles de faire l’objet de failles de sécurité.

Enfin, “cerise sur le gâteau”, le cabinet d’avocats panaméen utilisait également une version vieille de trois ans de Drupal (la 7.23), qui a depuis fait l’objet de plus de 25 mises à jour pour corriger des problèmes de sécurité.

Sans oublier… pour les mails non-cryptés de Mossak Fonseca, une version de Microsoft Outlook Web Express, remontant à l’année 2009!

 

A lire aussi sur NewZilla.NET

Les extensions fonctionnant sous WordPress disponibles sur l’application WordPress

Auparavant les extensions (ou plugins) ne pouvaient être gérées qu’en utilisant un navigateur Internet. Cette nouvelle fonctionnalité est toutefois réservée aux sites WordPress Business Plan et aux sites WordPress hébergés via JetPack.

Quand des sites fonctionnant sous WordPress sont utilisés pour miner de la crypto-monnaie

Le CMS (système d’intégration de contenus) le plus populaire du Web est une cible de choix pour les hackers mais il existe aussi une extension WordPress, spécialement conçue pour créer et donc miner sa propre crypto-monnaie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.