Des millions de sites WordPress piratés suite à une faille zero-day sur un plugin

Spread the love
Des millions de sites WordPress piratés suite à une faille zero-day sur un plugin

Des millions de sites WordPress ont été victime d’attaques informatiques la semaine passée, révèle l’entreprise de cyberdéfense Defiant, à l’origine du pare-feu web Wordfence. Cette soudaine recrudescence d’attaques s’est produite après que des pirates ont découvert et commencé à exploiter une vulnérabilité de type “zero-day” dans “File Manager”, un plugin WordPress populaire, installé sur plus de 700 000 sites.

Ce “zero-day” consiste en une vulnérabilité non authentifiée de téléchargement de fichiers permettant à un attaquant de télécharger des fichiers malveillants sur un site utilisant une ancienne version du plugin “File Manager”. Il est encore difficile de savoir comment les pirates ont découvert cette faille, mais ces derniers n’ont pas perdu de temps pour l’exploiter sur tous les sites WordPress où le plugin était installé.

Lorsqu’ils découvraient un site utilisant ce plugin, ils exploitaient alors la faille et téléchargeaient un script de type web shell, déguisé en fichier image, sur le serveur de la victime. De quoi leur permettre de s’emparer du site de la victime, en le piégant dans un botnet.

publicité

Des attaques en forte hausse

« Les attaques contre cette vulnérabilité ont augmenté de façon spectaculaire ces derniers jours », relevait en fin de semaine dernière Ram Gall, analyste des menaces chez Defiant. Ces attaques ont commencé lentement, mais se sont intensifiées tout au long de la semaine, Defiant ayant enregistré des attaques contre 1 million de sites WordPress vendredi dernier. Au total, Ram Gall affirme que Defiant a bloqué les attaques contre plus de 1,7 million de sites depuis le 1er septembre, date à laquelle les attaques ont été découvertes.

Ce chiffre de 1,7 million représente plus de la moitié du nombre de sites WordPress utilisant le pare-feu web Wordfence. Ram Gall estime que l’ampleur réelle des attaques est encore plus grande, car WordPress est installé sur des centaines de millions de sites, qui sont probablement tous progressivement sondés et piratés.

Bonne nouvelle, l’équipe de développeurs de File Manager a créé et publié un patch pour le “zero-day” le jour même où elle a appris l’existence des attaques. Certains propriétaires de sites ont installé le correctif, mais d’autres sont encore à la traîne.

C’est cette lenteur dans la mise à jour qui a récemment poussé l’équipe de développeurs WordPress à ajouter une fonction de mise à jour automatique pour les thèmes et plugins WordPress. Depuis la version 5.5 de WordPress, sortie le mois dernier, les propriétaires de sites peuvent configurer les plugins et les thèmes pour qu’ils se mettent à jour automatiquement à chaque nouvelle mise à jour, et s’assurer que leurs sites utilisent toujours la dernière version d’un thème ou d’un plugin et qu’ils sont à l’abri des attaques.

Source : ZDNet.com

Leave a Reply