Une cyber-attaque de grande envergure via Wordpress

Actualités

16/9/2019

WordPress, le principal système de gestion de contenu en ligne, connaît depuis le mois de juillet un triste retour de son succès : une attaque sur les sites qui l’utilisent.

Les pirates passent par une porte dérobée afin d’orienter les visiteurs de ces sites sur d’autres sites publicitaires ou des logiciels malveillants. Actuellement, cette attaque installe même un Javascript sur les sites piratés, afin de pouvoir ajouter un utilisateur qui aura des privilèges administrateur. Tout cela permettant plusieurs activités malveillantes via les sites touchés.

Les autorités compétentes ont déjà fourni des clefs afin de lutter contre ses attaques. Elles ont notamment expliqué que les pirates se servent des failles des plugins tiers de WordPress, dont certains sont utilisés par un grand nombre d’Internautes (citons ici Live Chat with Facebook Messenger).

Pour tous les propriétaires de sites Internet, le plus efficace reste de vérifier la liste des administrateurs du site. Dans la plupart des cas de piratages, la même adresse est utilisée : wpservices@yandex.com, associée au mot de passe w0ordpr3ss.