100 000 blogs Wordpress affectés d'un malware via un plugin vulnérable

16 décembre 2014 à 16h07
0
Une nouvelle vague d'attaques cible les sites basés sur Wordpress. Le malware se serait propagé via un plugin premium non sécurisé.

00AF000007309938-photo-wordpress-official-logo.jpg
Ce weekend, les experts du cabinet de sécurité Sucuri expliquaient avoir repéré une vaste campagne d'attaques ciblant les blogs basés sur Wordpress. Cette vague est baptisée SoakSoak puisque la première redirection effectuée par l'un des malwares injectés pointait vers le domaine soaksoak.ru. Plus de 100 000 sites auraient été affectés en quelques heures. C'est le plugin RevSlider qui constituerait la principale faille.

Développé par ThemePunch, RevSlider propose de glisser-déposer facilement des images afin de générer des diaporamas. Toutefois, il ne suffit pas de le mettre à jour ou de le désinstaller. Il faut encore savoir qu'il est présent sur son site : certains thèmes premium développés pour Wordpress encapsulent le plugin.

Sucuri explique que ThemePunch a été informé de cette vulnérabilité au sein de son plugin. L'éditeur a ensuite déployé un correctif sans pour autant avertir les utilisateurs. Les thèmes qui l'incluent n'ont pas tous été mis à jour. Cette faille permettait à un hackeur de récupérer le fichier wp-config.php, qui stocke le nom et le mot de passe de la base de données du site Internet.

Cette fois, des malwares sont directement injectés au sein des images du site, d'autres procèdent à la création de nouveaux administrateurs afin d'obtenir des contrôles plus poussés sur l'architecture du blog. Google bloquerait actuellement l'accès à 11 000 de ces sites affectés.

Précédemment, Sucuri avait repéré des vulnérabilités au sein de plugins particulièrement populaires, notamment All in One SEO Pack, MailPoet Newsletters, WPTouch ou encore Disqus, qui comptent plusieurs millions de téléchargements.

Retrouvez davantage d'informations sur cette page.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Droit à l'oubli : les Français ont déjà formulé 50 000 demandes
Arcadia : Microsoft plancherait sur le streaming des applications Android
E-commerce : quand les BigBoss font du ski, ils préparent le business
Infos US de la nuit : NBC passe au live stream
Uber : procès, grèves, interdiction... mais que lui reproche-t-on ?
KanaVape : la e-cigarette au chanvre qui ne plaît pas au ministère de la Santé
Indiegogo : des campagnes (presque) gratuites pour les particuliers
Opera optimise son navigateur sur iOS avec Opera Coast 4.0
E-Commerce : Google s'inspirerait d'Amazon avec l'achat en 1 clic
Google encourt une amende de 15 millions d'euros aux Pays-Bas
Haut de page