Cyberattaque contre le site de la CNDP
Le site internet de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) a récemment été la cible d’activités suspectes. Une recherche sur Google du site officiel de la commission révèle en effet des commentaires de vente rédigés dans une langue d’Extrême-Orient.
Dans un communiqué, la CNDP assure que ces publications indésirables sont liées à une faille dans un plug-in WordPress obsolète, utilisé pour gérer son site internet.
Une recherche sur le moteur de recherche Google du site internet de la CNDP retourne des commentaires de vente dans une langue d’extrême orient, a annoncé dans communiqué, ce lundi , la Commission nationale de contrôle des données à caractère personnel (CNDP).
Le site Internet de la CNDP est sans relation avec le système d’information interne de l’institution, affirme la même source.
Il est développé avec le CMS WordPress qui est un des gestionnaires de contenu les plus utilisés dans le monde. De ce fait, c’est un système qui nécessite une veille permanente pour pallier aux brèches identifiées et pour assurer une mise à jour de ses plug-ins, précise le communiqué.
Un plugin WordPress vulnérable et non à jour a permis de rajouter des commentaires par des personnes malveillantes. Cela n’a aucun impact sur les informations sécurisées de la CNDP.
La CNDP reste vigilante et engagée pour maintenir un site internet conforme aux standards de sécurité, ajoute le communiqué.
