close
Blogging

Une nouvelle cyberattaque de WordPress affecte 1,6 million de sites Web !

Une nouvelle cyberattaque de WordPress affecte 1,6 million de sites Web !

Une nouvelle campagne de cyberattaque contre WordPress met en danger 1,6 million de sites Web. Cela a été confirmé par le service de sécurité de l’entreprise, Wordfence. La nouvelle campagne malveillante a été détectée pour la première fois le jeudi 9 décembre. Wordfence a expliqué qu’il a pu bloquer un total de 13,7 millions d’attaques, qui visaient des thèmes et des plugins WordPress.

Cela s’est produit en seulement 36 heures. Les experts en sécurité impliqués ont expliqué que le principal objectif des pirates est de prendre le contrôle de sites Web. Une fois qu’ils ont compromis ces sites en ligne, ils les utilisent pour envoyer des liens malveillants et d’autres actions en ligne pour cibler leurs victimes. Selon le dernier rapport de The Hacker News, les attaques contre les sites Web WordPress ont connu un pic le 8 décembre.

Les chercheurs en sécurité de Wordfence ont expliqué que les récentes vulnérabilités corrigées de l’entreprise pourraient avoir incité les attaquants à cibler diverses vulnérabilités de mise à jour des options arbitraires. « Notre équipe de renseignement sur les menaces a remarqué une augmentation considérable des attaques ciblant des vulnérabilités qui permettent aux attaquants de mettre à jour des options arbitraires sur des sites vulnérables », indique le blog officiel du département de sécurité de WordPress.

En raison de ce problème, les experts en cybersécurité de Wordfence ont été contraints de mener une sérieuse enquête pour résoudre la dernière campagne malveillante massive contre WordPress.

Ils ont déclaré que les attaques en bloc provenaient d’environ 16 000 adresses IP. Vous pouvez consulter ce lien pour voir plus de détails. Wordfence a fourni la liste complète des principales adresses IP infectées. En voici quelques-unes :

  • 185.9.156.158 avec 277 111 attaques bloquées
  • 195.2.76.246 avec 274 574 attaques bloquées
  • 185.200.241.249 avec 194 979 attaques bloquées
  • 62.171.130.153 avec 192,778 attaques bloquées
  • 185.93.181.158 avec 181,508 attaques bloquées
  • 188.120.230.132 avec 158,873 attaques bloquées
  • 37.187.137.177 avec 216,888 attaques bloquées
  • 51.75.123.243 avec 205 143 attaques bloquées

Des plugins et thèmes ciblés

Wordfence explique que si votre site Web utilise la version Wordfence Premium, vous n’avez rien à craindre, car il est déjà protégé. Toutefois, si votre site Web utilise l’un des plugins cités ci-dessous, vous devez quand même le mettre à jour. Ceci s’applique aux utilisateurs de Wordfence Premium et Wordfence Free.

Voici la liste des versions des plugins vulnérables : PublishPress Capabilities 2.3, Kiwi Social Plugin 2.0.10, Pinterest Automatic 4.14.3, WordPress Automatic 3.53.2. Quant aux thèmes Epsilon Framework, voici les versions vulnérables : Shapely 1.2.8, NewsMag 2.4.1, Activello 1.4.1, Illdy 2.1.6, Allegiant 1.2.5, Newspaper X 1.3.1, Pixova Lite 2.0.6, Brilliance 1.2.9, MedZone Lite 1.2.5, Regina Lite 2.0.5, Transcend 1.1.9, Affluent 1.1.0, Bonkers 1.0.5, Antreas 1.0.6. Pour NatureMag Lite, il n’y a toujours pas de patch, c’est pourquoi WordFence recommande aux utilisateurs de le désinstaller complètement jusqu’à ce que le problème soit résolu.

Parmi les autres nouvelles, Frontier Software est également visé par une attaque de ransomware. D’autre part, une nouvelle vulnérabilité de « Minecraft » a été découverte.

Tags : sécuritéWordPress
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.