Selon un article publié par Bleeping Computer, le plugin populaire Gravity Forms pour WordPress a été victime d’une attaque de la chaîne d’approvisionnement. Cette attaque a compromis les installateurs manuels disponibles sur le site officiel, en les infectant avec une porte dérobée.
Gravity Forms est largement utilisé par les sites WordPress pour créer des formulaires personnalisés. L’attaque a ciblé spécifiquement les utilisateurs qui téléchargeaient et installaient manuellement le plugin depuis le site officiel, insérant un code malveillant dans le processus d’installation.
L’impact exact de cette compromission n’est pas encore entièrement clair, mais les utilisateurs affectés pourraient être exposés à des risques de sécurité importants, notamment la compromission de leurs sites web et la fuite de données sensibles.
Cette attaque souligne une fois de plus les risques associés aux attaques de la chaîne d’approvisionnement, où des logiciels légitimes sont compromis pour distribuer des logiciels malveillants.
Cet article de presse spécialisé vise à informer les utilisateurs de WordPress et les administrateurs de sites web des risques potentiels et de l’importance de vérifier l’intégrité des sources de téléchargement.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/wordpress-gravity-forms-developer-hacked-to-push-backdoored-plugins/