fermer
Blogging

Des milliers de sites WordPress sans correctifs hackés par une vulnérabilité exposée

thousands of unpatched wordpress sites hacked via exposed vulnerability 512691 2

Cette vulnérabilité critique de WordPress dont tout le monde a parlé la semaine dernière a déjà été exploitée par des milliers de hackeurs. Selon la firme de sécurité Sucuri, des milliers de sites Web ont été piratés uniquement parce que les administrateurs ne prennent pas la peine de faire une mise à jour de leur WordPress, comme conseillé par la société.

Si vous vous souvenez, il y a deux semaines, WordPress a poussé une mise à jour de sécurité concernant trois vulnérabilités. Une semaine plus tard, la firme a expliqué qu’une énorme vulnérabilité a été découverte, permettant à des hackeurs non autorisés d’accéder à distance au site, et ainsi modifier ou supprimer des pages d’un WordPress.

La vulnérabilité a été repérée par Sucuri et renvoyée à WordPress. Malheureusement, il semble que la fonctionnalité de mise à jour de sécurité automatique de la plateforme n’a pas suffi. En effet, Sucuri souligne que les attaques ont commencé à affluer, moins de 48 heures après la divulgation.

Faites attention…

La société a révélé avoir suivi quatre groupes de hackeurs différents qui analysent en masse les sites, et exploitent ces derniers à distance. Un de ces groupes a déjà compromis plus de 66 000 pages, et le nombre va probablement augmenter. Il existe plusieurs adresses IP utilisées pour l’attaque, et le groupe derrière celle-ci est connu sous le nom de code w4l3XzY3. La société de sécurité recommande de bloquer quatre adresses IP ou d’enquêter sur leur activité depuis les journaux : 176.9.36.102, 185.116.213.71, 134.213.54.163, 2 a00:1a48:7808:104:9b57:dda6:eb3c:61e1.

Screen Shot 2017 02 06 at 3.54.16 PM
Voici le résultat d’une attaque avec la modification des pages

Une deuxième campagne a touché environ 500 pages jusqu’à présent, mais elle n’a commencé que récemment. L’adresse IP derrière celle-ci est 37.237.192.22, de sorte que vous pouvez bloquer elle aussi.

Enfin, une troisième campagne a compromis plus de 500 pages à ce jour, avec l’adresse IP 144.217.81.160

Alors que ces campagnes sont susceptibles d’être abandonnées dans les jours à venir, il y a encore une problématique à ces attaques. Sucuri souligne que le spam SEO pourrait grossir à l’avenir. En effet, quelques exploits tentent d’ajouter des images de spam et de contenu à des publications passées, qui pourraient entrainer des opportunités de monétisation pour les hackeurs.

Autrement dit, soyez prudent sur votre contenu !

Tags : sécuritéWordPress
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.