Campagne dâexploitation massive des plugins WordPress GutenKit et Hunk Companion via lâAPI REST
Selon Wordfence (billet de blog citĂ© en rĂ©fĂ©rence), une campagne dâexploitation Ă grande Ă©chelle cible des vulnĂ©rabilitĂ©s dâinstallation arbitraire de plugins dans GutenKit et Hunk Companion, deux extensions WordPress totalisant plus de 48 000 installations actives. â ïž Les attaquants, sans authentification, abusent dâendpoints REST API exposĂ©s dont le permission_callback est dĂ©fini Ă __return_true, permettant lâinstallation de plugins malveillants et une exĂ©cution de code Ă distance (RCE). Wordfence indique avoir bloquĂ© plus de 8,7 millions de tentatives depuis le dĂ©ploiement de rĂšgles de pare-feu. La campagne a repris le 8 octobre 2025, environ un an aprĂšs la divulgation initiale, montrant un intĂ©rĂȘt persistant pour ces failles non corrigĂ©es. ...