Des failles de WordPress utilisées pour pirater des sites Web

Depuis juillet dernier, des internautes mal intentionnés exploitent des failles du système de gestion de contenu WordPress pour pirater des sites hébergés sur WordPress.

Image : Getty

Vendredi dernier, le blogue de sécurité Wordfence a publié un avertissement au sujet de modules d’extension de WordPress, dont les vulnérabilités permettent à des pirates d’injecter du code malveillant sur les sites afin d’en rediriger les visiteurs vers des sites frauduleux ou malveillants.

Le code Javascript injecté sur les sites attaqués permet aux pirates de se créer un compte d’administrateur.

Voici les modules, ou plugiciels, vulnérables, selon Wordfence :

-Bold Page Builder
-Blog Designer
-Live Chat with Facebook Messenger
-Yuzo Related Posts
-Visual CSS Style Editor
-WP Live Chat Support
-Form Lightbox
-Hybrid Composer
-NicDark

Jusqu’à maintenant, la seule adresse IP liée à ces attaques est celle d’un serveur hébergé par l’entreprise Rackspace, qui est basée au Texas.

Pour se prémunir de ces attaques, Wordfence conseille de toujours mettre à jour les modules d’extension WordPress ainsi que les thèmes de sites.

Dans le monde, plus du tiers des sites utilisent WordPress, qui est le système de gestion de contenu le plus connu.

Selon le site de WordPress, plus de 55 000 modules d’extension sont actuellement disponibles.

Articles connexes

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Un rapport de BlackBerry révèle une augmentation de 40 % des cyberattaques

BlackBerry Limited a publié son dernier rapport trimestriel sur les menaces mondiales, mettant en lumière une augmentation inquiétante de 40 % des cyberattaques dirigées contre les agences gouvernementales et le secteur des services publics. La société a déclaré que ses solutions de cybersécurité basées sur l'IA avaient réussi à déjouer 55 000 attaques individuelles entre mars et mai 2023.

Google lance un programme pilote pour renforcer la cybersécurité

CNBC a annoncé hier que Google lance un programme pilote dans lequel certains employés se verront attribuer des ordinateurs de bureau sans Internet afin de réduire le risque de cyberattaques contre l'entreprise.

Une autre vulnérabilité découverte dans MOVEit Transfer, les administrateurs invités à désactiver l’accès Web

Progress Software, développeur de l'outil de transfert de fichiers MOVEit compromis, exhorte les responsables informatiques à désactiver temporairement l'accès Internet direct à l'application après la découverte d'une nouvelle vulnérabilité et l'apparition de nouvelles d'organisations piratées.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.