https://cyberveille.ch/tags/ethereum-c2/ Recent content in Ethereum-C2 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-attaque-supply-chain-wordpress-31-plugins-backdoores-apres-rachat-sur-flippa/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-attaque-supply-chain-wordpress-31-plugins-backdoores-apres-rachat-sur-flippa/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 9 avril 2026 par Austin Ginder sur anchor.host. Il s&rsquo;agit d&rsquo;un post-mortem technique détaillé d&rsquo;une attaque de chaîne d&rsquo;approvisionnement ciblant l&rsquo;écosystème WordPress, découverte suite à une alerte client sur un plugin nommé <strong>Countdown Timer Ultimate</strong>.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Un acheteur identifié uniquement comme <strong>« Kris »</strong>, avec un profil en SEO, crypto et marketing de jeux d&rsquo;argent en ligne, a acquis début 2025 via la marketplace <strong>Flippa</strong> le portefeuille de <strong>31 plugins WordPress</strong> de la société « Essential Plugin » (anciennement WP Online Support) pour un montant à six chiffres. Dès son <strong>premier commit SVN le 8 août 2025</strong>, il a introduit un <strong>backdoor PHP par désérialisation</strong> dans le fichier <code>class-anylc-admin.php</code> du plugin Countdown Timer Ultimate (version 2.6.7), en mentant dans le changelog (« Check compatibility with WordPress version 6.8.2 »).</p>