Des failles de WordPress utilisées pour pirater des sites Web

Depuis juillet dernier, des internautes mal intentionnés exploitent des failles du système de gestion de contenu WordPress pour pirater des sites hébergés sur WordPress.

Image : Getty

Vendredi dernier, le blogue de sécurité Wordfence a publié un avertissement au sujet de modules d’extension de WordPress, dont les vulnérabilités permettent à des pirates d’injecter du code malveillant sur les sites afin d’en rediriger les visiteurs vers des sites frauduleux ou malveillants.

Le code Javascript injecté sur les sites attaqués permet aux pirates de se créer un compte d’administrateur.

Voici les modules, ou plugiciels, vulnérables, selon Wordfence :

-Bold Page Builder
-Blog Designer
-Live Chat with Facebook Messenger
-Yuzo Related Posts
-Visual CSS Style Editor
-WP Live Chat Support
-Form Lightbox
-Hybrid Composer
-NicDark

Jusqu’à maintenant, la seule adresse IP liée à ces attaques est celle d’un serveur hébergé par l’entreprise Rackspace, qui est basée au Texas.

Pour se prémunir de ces attaques, Wordfence conseille de toujours mettre à jour les modules d’extension WordPress ainsi que les thèmes de sites.

Dans le monde, plus du tiers des sites utilisent WordPress, qui est le système de gestion de contenu le plus connu.

Selon le site de WordPress, plus de 55 000 modules d’extension sont actuellement disponibles.

Articles connexes

Des pirates utilisent OneNote au lieu de macros pour diffuser des logiciels malveillants 

Pendant des années, les cybercriminels ont caché des macros dans des documents Microsoft Office envoyés par courriel afin de diffuser des logiciels malveillants. Lorsqu'un employé clique sur la pièce jointe pour voir le document, la macro s'exécute silencieusement en arrière-plan et provoque une infection. 

Des chercheurs se penchent sur la cybersécurité des secteurs de l’énergie et de l’IdO au Canada

Des chercheurs de l’Université de Sherbrooke enquêtent sur deux des plus grandes préoccupations du pays en matière de cybersécurité : la capacité des services publics d'électricité à faire face aux cyberattaques et la sécurité des appareils industriels sans fil connectés à Internet.

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens

Le plus grand obstacle à l'amélioration de la cybersécurité des hôpitaux canadiens est le « manque d'attention » de la direction et le manque d'argent, déclare le responsable du gestionnaire canadien des noms de domaine .ca.

Les arnaques fiscales ciblant les Canadiens – et les Américains – ont déjà commencé

Il est temps de commencer à préparer votre déclaration de revenus des particuliers au Canada et aux États-Unis. Mais n'oubliez pas que les escrocs se préparent aussi.