ARiNeXt
06 04 12 81 75 info@arinext.com

Septembre 2019 : Une nouvelle attaque ciblée sur les sites WordPress

Hacking

Les sites utilisant WordPress, le CMS le plus utilisé dans le monde, sont depuis juillet attaqués par des pirates.
L’objectif est de les rediriger vers d’autres sites contenant des publicités ou des logiciels malveillants.

Ces pirates exploitent les vulnérabilités de plus de dix plugins WordPress pour créer des comptes administrateurs utilisés comme porte dérobée sur des sites vulnérables.

En créant ces comptes, le groupe de hackers ne se contentent pas d’exploiter les sites compromis pour générer du faux trafic publicitaire, mais installent aussi un moyen d’accès pour de futures exploitations.

Pour faire face au mieux à ces attaques, il existe des solutions.
Les pirates utilisent la plupart du temps les vulnérabilités de plugins tiers de WordPress.

Selon un chercheur les plugins suivants sont réputés pour être vulnérables :

  • Blog Designer
  • Bold Page Builder
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Tous les plugins NicDark (nd-booking, nd-travel, nd-learning, etc.) .

Si vous utilisez un de ces outils, il vous est vivement conseillé de les mettre à jour ou de vous en passer. L’utilisation d’un pare-feu pour application web comme « WordFence Security » est également très efficace pour bloquer les attaques.