WordPress, Sécurité, Blogs piratés

WordPress, Sécurité, Blogs piratés… Des millions de sites WordPress sont sondés et attaqués avec bug, plugin récent. Une vulnérabilité facile à exploiter dans un plugin WordPress populaire a déclenché une frénésie de piratage à l’échelle d’Internet.

Par Catalin Cimpanu pour Zero Day | 6 septembre 2020 – 08h46 GMT (09:46 BST)

Blog WordPress

Des millions de sites WordPress ont été sondés et attaqués cette semaine, Defiant, la société derrière le pare-feu Web Wordfence a déclaré vendredi 4 septembre 2020.

Le pic soudain d’attaques s’est produit après que les pirates ont découvert et commencé à exploiter une vulnérabilité de jour zéro dans « File Manager », un plugin WordPress populaire installé sur plus de 700.000 sites.

Le jour zéro était une vulnérabilité de téléchargement de fichier non authentifiée qui a permis à un attaquant de télécharger des fichiers malveillants sur un site exécutant une ancienne version du plugin Gestionnaire de fichiers.

Il n’est pas clair comment les pirates ont découvert le jour zéro, mais depuis plus tôt cette semaine, ils ont commencé à sonder les sites où ce plugin pourrait être installé.

Si une sonde réussissait, les attaquants exploiteraient le zero-day et téléchargeraient une coquille Web déguisée à l’intérieur d’un fichier d’image sur le serveur de la victime. Les assaillants accédaient alors à la coque web et s’assuraient le site de la victime, le piégeant à l’intérieur d’un botnet.

Des millions de sites ont été sondés, attaqués : « les attaques contre cette vulnérabilité ont augmenté de façon spectaculaire au cours des derniers jour », a déclaré Ram Gall, analyste de la menace chez Defiant.

Les attaques ont commencé lentement, mais se sont intensifiées tout au long de la semaine, avec Defiant des attaques d’enregistrement contre 1 million de sites WordPress, juste le vendredi 4 Septembre 2020.

Au total, Gall affirme que Defiant a bloqué des attaques contre plus de 1,7 million de sites depuis le 1er septembre 2020, date à laquelle les attaques ont été découvertes pour la première fois.

Le chiffre de 1,7 million est plus de la moitié du nombre de sites WordPress utilisant le pare-feu Web Wordfence. Gall estime que l’ampleur réelle des attaques est encore beaucoup plus grande, comme WordPress est installé sur des centaines de millions de sites, qui sont probablement progressivement sondés et piratés.

La bonne nouvelle, c’est que l’équipe de développeurs du Gestionnaire de fichiers a créé et publié un correctif pour la journée zéro le même jour où elle a pris connaissance des attaques. Certains propriétaires de site ont installé le patch, mais, comme d’habitude, d’autres sont à la traîne.

C’est cette lenteur dans le « patching » qui a récemment conduit l’équipe de développeurs WordPress à ajouter une fonctionnalité de mise à jour automatique pour les thèmes WordPress et plugins. À partir de WordPress 5.5, publié le mois dernier, les propriétaires de site peuvent configurer les plugins et les thèmes pour se mettre à jour automatiquement chaque fois qu’une nouvelle mise à jour est sorti et assurez-vous que leurs sites sont toujours en cours d’exécution de la dernière version d’un thème ou plugin et de rester à l’abri des attaques.

Lire la Source : https://www.zdnet.com/google-amp/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/

© Bernard TRITZ

4 réflexions au sujet de « WordPress, Sécurité, Blogs piratés »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s