Depuis le début du mois de juillet, un groupe de hackers exploite les vulnérabilités de plusieurs plugins WordPress. La première version du code redirigeait les utilisateurs vers des sites de publicités et/ou de contenus malveillants. Dorénavant, grâce à l’injection d’un JavaScript malicieux, les sites Web WordPress attaqués ajoutent un utilisateur doté des privilèges administrateur.
C’est Mikey Veenstra, expert en cybersécurité chez Defiant, qui donne l’alerte sur le blog dédié au plugin de sécurité WordPress Wordfence, projet phare de Defiant. Selon Veenstra, avec la création de ces faux comptes, les hackers ont changé de stratégie. Fini le détournement des navigations pour générer du trafic publicitaire ou les redirections vers du contenu malveillant. Là, il est plutôt question d’exploiter les failles de ces sites.
Voici la liste des plugins concernés par cette attaque :
Les liens de chaque extension expliquent les vulnérabilités exploitées et comment mettre à jour le ou les différents plugins pour combler ces failles. Bien sûr, après avoir effectué ces mises à jour, il est vivement recommandé aux propriétaires de sites Web de vérifier s’ils voient des comptes admin non autorisés. Et le cas échéant, de les supprimer.
- Blog Designer
- Bold Page Builder
- Form Lightbox
- Hybrid Composer
- Live Chat with Facebook Messenger
- Tous les plugins NicDark (nd-booking, nd-travel, nd-learning)
- Visual CSS Style Editor
- WP Live Chat Support
- Yuzo Related Posts
Plus de 33 % des sites Web mondiaux sont construits avec WordPress. Ainsi, des sites tels que celui du New York Times, de CNN ou encore du constructeur Renault sont propulsés par WordPress. Ce qui explique ce succès, c’est une interface simple d’utilisation et un CMS peu coûteux et optimisé pour le SEO. Mais le revers de la médaille, c’est que cela attire les pirates : WordPress est le CMS le plus attaqué en 2018 avec 98 % des attaques. Les CMS les plus réputés sont également ceux qui sont le plus en proie au piratage.
Pour minimiser les risques, installez toujours des plugins du catalogue officiel ayant beaucoup d’étoiles, ainsi qu’une extension de sécurité. (Pour n’en citer qu’une : SecuPress, un plugin freemium parfait)
