Plus de 1 millions de sites WordPress attaqués

Plus de 1.6 millions de sites WordPress font actuellement l’objet d’attaques exploitant des vulnérabilités sur des thèmes et plugins pas à jour, comme l’annonce l’équipe de Wordfence.

Attaques wordpress
Sécurité WordPress

En quoi consiste ces attaques WordPress?

Ces attaques WordPress provenant de plus de 16.000 adresses IP exploitent des failles sur:

  • 15 thèmes du Framework Epsilon: Activello, Affluent, Allegiant, Antreas, Bonkers, Brilliance, Illdy, MedZone Lite, NatureMag Lite, NewsMag, Newspaper X, Pixova, Regina Lite, Shapely, Transcend
  • 4 plugins: Kiwi Social Plugin, PublishPress Capabilities, Pinterest Automatic, WordPress Automatic

Ces vulnérabilités donnent la possibilité aux pirates de créer de nouveaux comptes utilisateur avec des privilèges « administrateur ». Le pirate pourra par conséquent ajouter, supprimer et modifier les comptes utilisateurs existants; installer et désinstaller les plugins et thèmes; et toute autre action malicieuse. Il peut par exemple utiliser un site piraté pour une campagne de phishing (hameçonnage) ou pour envoyer du SPAM à votre insu depuis votre pack ou serveur, ou même utiliser les ressources de votre pack ou serveur pour joindre un réseau de BOT pour des attaques DDoS ou pour faire du mining des crypto-monnaies qui est une tendance actuellement.

Les meilleurs offres d'hébergement WordPress sont chez ADK Media.
Découvrez les maintenant en cliquant ici!

Il est à noter que ces failles de sécurité ont été corrigées sur les dernières versions de ces thèmes et plugins sauf le thème NatureMag Lite qui doit être désinstallé/supprimé puisqu’il n’a aucun patch.

Que faut-il faire?

Contacter votre développeur Web en urgence pour :

  • Mettre à jour en urgence votre site WordPress, ses thèmes et plugins, en particulier ceux concernés par ces attaques.
  • Vérifier l’installation WordPress en vue de détecter toute trace d’intrusion (nouveaux comptes suspects,… etc) et appliquer les mesures correctives nécessaires.

La popularité de WordPress est une lame à double tranchant faisant de ce CMS une cible privilégiée des attaques cybernétiques. C’est pourquoi nous recommandons toujours à nos clients de garder leurs sites Web à jour. C’est dans ce sens que nous mettons à disposition plusieurs outils pour faciliter la gestion des sites WordPress dont le dernier en date est WordPress ToolKit.



Lire aussi :

ADK Media ADK Media