Des failles de WordPress utilisées pour pirater des sites Web

Depuis juillet dernier, des internautes mal intentionnés exploitent des failles du système de gestion de contenu WordPress pour pirater des sites hébergés sur WordPress.

Image : Getty

Vendredi dernier, le blogue de sécurité Wordfence a publié un avertissement au sujet de modules d’extension de WordPress, dont les vulnérabilités permettent à des pirates d’injecter du code malveillant sur les sites afin d’en rediriger les visiteurs vers des sites frauduleux ou malveillants.

Le code Javascript injecté sur les sites attaqués permet aux pirates de se créer un compte d’administrateur.

Voici les modules, ou plugiciels, vulnérables, selon Wordfence :

-Bold Page Builder
-Blog Designer
-Live Chat with Facebook Messenger
-Yuzo Related Posts
-Visual CSS Style Editor
-WP Live Chat Support
-Form Lightbox
-Hybrid Composer
-NicDark

Jusqu’à maintenant, la seule adresse IP liée à ces attaques est celle d’un serveur hébergé par l’entreprise Rackspace, qui est basée au Texas.

Pour se prémunir de ces attaques, Wordfence conseille de toujours mettre à jour les modules d’extension WordPress ainsi que les thèmes de sites.

Dans le monde, plus du tiers des sites utilisent WordPress, qui est le système de gestion de contenu le plus connu.

Selon le site de WordPress, plus de 55 000 modules d’extension sont actuellement disponibles.

Articles connexes

Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu'un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l'année prochaine et franchira la barre des 376,4 milliards d'ici 2025.

Décalage entre les conseils d’administration et les RSSI sur la cybersécurité

Les responsables de la sécurité des systèmes d’information (RSSI) informent de plus en plus les conseils d'administration des stratégies de cybersécurité et du profil de risque de leur organisation. Mais une nouvelle enquête auprès de dirigeants suggère qu'il s'agit parfois d'un jeu du téléphone.

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

Des modules NPM malveillants téléchargés des milliers de fois

Encore plus de code Javascript malveillant a été découvert dans des modules disponibles sur le référentiel NPM open source, affirment des chercheurs de ReversingLabs, soulignant la découverte la plus récente de bibliothèques non fiables sur des sites open source.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.