Acceuil / Cyber Attaques / Des millions de sites WordPress sont sondés et attaqués avec un bug récent d’un plugin

Des millions de sites WordPress sont sondés et attaqués avec un bug récent d’un plugin

Des millions de sites WordPress ont été sondés et attaqués cette semaine, a déclaré vendredi Defiant, la société derrière le pare-feu Web Wordfence.

Le pic d’attaques soudain s’est produit après que des pirates ont découvert et commencé à exploiter une vulnérabilité zero-day dans « File Manager », un plugin WordPress populaire installé sur plus de 700 000 sites.

Le jour zéro était une vulnérabilité de téléchargement de fichiers non authentifiée [1, 2] qui permettait à un attaquant de télécharger des fichiers malveillants sur un site exécutant une ancienne version du plugin File Manager.

On ne sait pas comment les pirates ont découvert le jour zéro, mais depuis plus tôt cette semaine, ils ont commencé à rechercher des sites sur lesquels ce plugin pourrait être installé.

Si une sonde réussissait, les attaquants exploiteraient le zero-day et téléchargeraient un shell Web déguisé dans un fichier image sur le serveur de la victime. Les attaquants accèdent alors au shell Web et s’emparent du site de la victime, le piégeant dans un botnet.

Des millions de sites ont été sondés, attaqués
«Les attaques contre cette vulnérabilité ont considérablement augmenté ces derniers jours», a déclaré Ram Gall, analyste des menaces chez Defiant.

Les attaques ont commencé lentement, mais se sont intensifiées tout au long de la semaine, avec Defiant enregistrant des attaques contre 1 million de sites WordPress, juste le vendredi 4 septembre.

Au total, Gall dit que Defiant a bloqué les attaques contre plus de 1,7 million de sites depuis le 1er septembre, lorsque les attaques ont été découvertes pour la première fois.

Le chiffre de 1,7 million représente plus de la moitié du nombre de sites WordPress utilisant le pare-feu Web Wordfence. Gall pense que la véritable ampleur des attaques est encore beaucoup plus grande, car WordPress est installé sur des centaines de millions de sites, qui sont probablement tous progressivement explorés et piratés.

La bonne nouvelle est que l’équipe de développeurs du gestionnaire de fichiers a créé et publié un correctif pour le jour zéro le jour même où elle a appris l’existence des attaques. Certains propriétaires de sites ont installé le correctif, mais, comme d’habitude, d’autres sont à la traîne.

C’est cette lenteur dans l’application des correctifs qui a récemment poussé l’équipe de développeurs WordPress à ajouter une fonction de mise à jour automatique pour les thèmes et plugins WordPress. À partir de WordPress 5.5, publié le mois dernier, les propriétaires de sites peuvent configurer des plugins et des thèmes pour se mettre à jour automatiquement chaque fois qu’une nouvelle mise à jour est publiée et s’assurer que leurs sites exécutent toujours la dernière version d’un thème ou d’un plugin et restent à l’abri des attaques.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Apple victime d’un ransomware qui menace de publier des projets secrets de la firme Américaine !

Alors que la société Apple dévoile les dernières gammes d’appareils iPad et de nouveaux iMac aux États-Unis, l’un des principaux …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *