WordPress : 1,2 million de sites exposés après le piratage d'OptinMonster

Florian BURNEL - ITConnect - 16/06
OptinMonster, TrustPulse et PushEngage ont été visés par une attaque supply chain exposant plus de 1,2 million de sites WordPress. Voici comment réagir.

Une attaque de type supply chain a touché trois extensions WordPress éditées par Awesome Motive : OptinMonster, TrustPulse et PushEngage. Cet incident de sécurité majeur a exposé plus de 1,2 million de sites WordPress à une compromission, preuve de la popularité de ces extensions. Grâce à cette méthode, les pirates ont pu injecter du code JavaScript malveillant dans des fichiers diffusés via le CDN officiel des extensions. Voici ce que l'on sait.

Une clé d'API CDN compromise pour allumer l'incendie

Cette nouvelle attaque sur la chaîne d'approvisionnement a été détectée par Sansec, qui a signalé le 13 juin 2026 que ...
[Courte citation de 8% de l'article original]

Loading...