100 000 blogs Wordpress affectés d'un malware via un plugin vulnérable

16 décembre 2014 à 16h07
0
Une nouvelle vague d'attaques cible les sites basés sur Wordpress. Le malware se serait propagé via un plugin premium non sécurisé.

00AF000007309938-photo-wordpress-official-logo.jpg
Ce weekend, les experts du cabinet de sécurité Sucuri expliquaient avoir repéré une vaste campagne d'attaques ciblant les blogs basés sur Wordpress. Cette vague est baptisée SoakSoak puisque la première redirection effectuée par l'un des malwares injectés pointait vers le domaine soaksoak.ru. Plus de 100 000 sites auraient été affectés en quelques heures. C'est le plugin RevSlider qui constituerait la principale faille.

Développé par ThemePunch, RevSlider propose de glisser-déposer facilement des images afin de générer des diaporamas. Toutefois, il ne suffit pas de le mettre à jour ou de le désinstaller. Il faut encore savoir qu'il est présent sur son site : certains thèmes premium développés pour Wordpress encapsulent le plugin.

Sucuri explique que ThemePunch a été informé de cette vulnérabilité au sein de son plugin. L'éditeur a ensuite déployé un correctif sans pour autant avertir les utilisateurs. Les thèmes qui l'incluent n'ont pas tous été mis à jour. Cette faille permettait à un hackeur de récupérer le fichier wp-config.php, qui stocke le nom et le mot de passe de la base de données du site Internet.

Cette fois, des malwares sont directement injectés au sein des images du site, d'autres procèdent à la création de nouveaux administrateurs afin d'obtenir des contrôles plus poussés sur l'architecture du blog. Google bloquerait actuellement l'accès à 11 000 de ces sites affectés.

Précédemment, Sucuri avait repéré des vulnérabilités au sein de plugins particulièrement populaires, notamment All in One SEO Pack, MailPoet Newsletters, WPTouch ou encore Disqus, qui comptent plusieurs millions de téléchargements.

Retrouvez davantage d'informations sur cette page.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Meilleur forfait mobile : le comparatif d'avril 2021
Avis Free Mobile : les forfaits Free sont-ils toujours le meilleur rapport qualité / prix du marché ?
Fortnite : Aloy (Horizon Zero Dawn) débarque dans le jeu
Les meilleures applications Twitter pour Android
La Nintendo Switch Lite recevra un coloris bleu en mai
Microsoft Flight Simulator : la mise à jour France et Benelux vient d’atterrir sur PC
Oppo Find X3 Lite : un coupon de réduction fait chuter son prix chez Amazon
L'opérateur RED relance ses forfaits 100 et 200 Go à prix choc !
PC portable : 100€ de réduction sur l'Asus Vivobook S chez Amazon !
Forfait mobile : B&You annonce le grand retour du forfait 5 Go à moins de 5€
Haut de page