Plugin WordPress accusé d’ajouter une « porte dérobée »
Les points essentiels :
- Un plugin WordPress populaire impliqué dans une controverse de sécurité.
- Des excuses publiques ont été présentées par le développeur.
- La « porte dérobée » examinée par un expert en sécurité.
- BricksUltimate pour Bricks Builder, un addon controversé.
- Mesures anti-piratage discutables au sein du plugin.
- Réaction mitigée de la communauté WordPress.
- Potentielles conséquences légales des « portes dérobées ».
Qu’est-ce que le plugin WordPress qui a ajouté une « porte dérobée » ?
Le plugin est un add-on largement utilisé pour un site WordPress populaire.
Le développeur du plugin a intentionnellement ajouté la porte dérobée pour perturber les sites web de ceux qui utilisent des versions piratées de leur plugin.
Quelle a été la réaction du développeur du plugin ?
Le développeur du plugin a présenté des excuses publiques.
Il a reconnu que l’ajout de code controversé dans le plugin pour lutter contre le piratage n’était pas la bonne approche.
Il a admis que sa tentative de protéger son travail a malheureusement eu l’effet inverse, causant des dommages et des frustrations aux utilisateurs légitimes du plugin.
Quelles sont les nouvelles informations sur la porte dérobée du plugin ?
Emil Trägårdh a partagé les résultats d’une revue qu’il a faite de différentes versions du plugin qui lui ont été soumises.
Il a découvert une porte dérobée persistante qui appelle à la maison toutes les trois heures et exécute toute commande qu’elle reçoit directement dans la base de données WP.
Emil a souligné que le code qu’il a examiné lui a été fourni par d’autres pour qu’il l’examine, qu’il n’a pas lui-même téléchargé le code. Pour plus de détails, consultez cet article de Search Engine Journal.
Qu’est-ce que l’addon BricksUltimate pour Bricks Builder ?
Bricks site builder est une plateforme de création de sites pour WordPress très populaire auprès des développeurs web.
L’addon BricksUltimate pour Bricks Builder est un plugin tiers qui facilite l’ajout de fonctionnalités telles que les fils d’Ariane, les menus animés, les menus accordéon, les évaluations par étoiles et autres éléments interactifs sur la page.
Ce plugin a suscité la controverse dans la communauté des développeurs WordPress en ajoutant des éléments anti-piratage que beaucoup dans la communauté WordPress considèrent comme une « très mauvaise pratique » et d’autres le qualifient de « malware ».
Quelles sont les mesures anti-piratage de BricksUltimate ?
La controverse semble être causée par un script qui vérifie la présence d’une licence valide.
Selon un développeur qui a examiné le code du plugin, il semble y avoir un script installé qui est conçu pour cacher tous les messages sur l’ensemble du site web s’il détecte une copie piratée du plugin.
Quelle a été la réaction du développeur de BricksUltimate ?
Le développeur du plugin, Chinmoy Kumar Paul, a minimisé la controverse, écrivant que les gens sont « en train de réagir de manière excessive ».
Plusieurs utilisateurs de BricksUltimate ont défendu la tentative du développeur du plugin de lutter contre les utilisateurs avec des copies piratées du plugin.
Quelles peuvent être les conséquences des portes dérobées ?
Wordfence a récemment publié un article sur les portes dérobées laissées par les développeurs qui interfèrent intentionnellement avec ou endommagent un site web par des éditeurs qui leur doivent de l’argent.
Selon la loi américaine, l’accès aux systèmes informatiques de manière à utiliser des privilèges ou des niveaux d’accès supérieurs à ceux autorisés est une violation de la loi.
De plus, endommager intentionnellement le système ou les données est également un crime. La peine pour avoir enfreint la CFAA peut inclure des peines de 10 ans ou plus de prison, en plus de lourdes amendes financières.
