WordPress : des plugins vulnérables permettent de pirater des milliers de sites web

Des plugins vulnérables du CMS WordPress ont permis à des hackers de créer des comptes non autorisés et de prendre le contrôle de plusieurs sites avec des privilèges élevés. Les pirates arrivent ainsi à détourner les visiteurs vers des contenus dangereux qui propagent des malwares ou perpètrent des actes frauduleux.

Wordpress malwares

Plus de 30% des sites internet du monde entier tournent sous WordPress. C'est de loin le système de gestion de contenu le plus populaire du web. À l'instar de Windows 10 et d'Android qui partagent le même statut dans le domaine respectif, WordPress est le CMS le plus prisé des hackers. Un récent rapport du cabinet Sucuri indiquait que plus de 90% des sites web piratés tournent sous WordPress. La plateforme est à nouveau victime d'une vague d'attaques.

Des sites WordPress vulnérables sont utilisés pour propager des malwares

D'après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l'attaque consiste à créer un backdoor en forçant la création d'un compte administrateur non autorisé, après quoi les attaquants obtiennent carte blanche pour dérouler diverses manœuvres malveillantes.

Wordfence explique que les visiteurs des sites concernés sont par exemple redirigés vers des contenus dangereux, tels que des malwares et des sites internet frauduleux. Dans la mesure du possible, les charges utiles sont masquées afin d'éviter toute détection par les logiciels WAF et IDS, des technologies permettant de protéger les sites web contre des intrusions externes.

Toutes les attaques détectées jusqu'à présent ont ciblé des plugins victimes de plusieurs vulnérabilités et dont la liste est à retrouver dans le rapport de Wordfence dont le lien est indiqué en fin d'article. Nous n'avons toutefois aucune information concernant les sites web qui ont été touchés par ces attaques. Les chercheurs recommandent aux webmasters de procéder à une mise à jour régulière des plugins installés sur leurs sites web, cette précaution étant la première barrière de défense contre toute forme d'intrusions.

Source : Wordfence


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

HBO va adapter Baldur’s Gate 3 en série, avec le showrunner de The Last of Us aux commandes

Après le succès de la série The Last of Us, HBO est désormais bien décidé à poursuivre sur la voie des adaptations de jeu vidéo. La prochaine sur la liste…

Cet ingrédient toxique du sol martien pourrait faciliter sa colonisation

Construire une base sur Mars nécessitera d’utiliser les ressources disponibles sur place. Des chercheurs explorent une piste aussi surprenante que risquée. Un composant toxique du sol pourrait devenir un atout…

Les écouteurs sans fil Sony WF-1000XM6 ont une date de sortie, la voici

Après des années d’attente, les successeurs des excellents écouteurs sans fil de Sony, les WF-1000XM5, ont enfin une date de sortie officielle. Bonne nouvelle : vous n’allez pas attendre longtemps….

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.