Des millions de sites WordPress sont sondés et attaqués avec un bug récent du plugin

Des millions de sites WordPress ont été sondés et attaqués cette semaine, a déclaré vendredi Defiant, la société derrière le pare-feu Web Wordfence. Plugin WordPress installé sur plus de 700000 sites.Le zero-day était une vulnérabilité de téléchargement de fichiers non authentifiés[1, 2] qui permettait à un attaquant de télécharger des fichiers malveillants sur un site exécutant une ancienne version du plugin File Manager. On ne sait pas comment les pirates ont découvert le zero-day, mais depuis plus tôt cette semaine, ils ont commencé à rechercher les sites où ce plugin pourrait être installé. une sonde a réussi Les attaquants accédaient alors au shell Web et s’emparaient du site de la victime, le piégeant dans un botnet.

Des millions de sites ont été sondés, attaqués

« Les attaques contre cette vulnérabilité ont considérablement augmenté ces derniers jours », a déclaré Ram Gall, analyste des menaces chez Defiant. Les attaques ont commencé lentement, mais se sont intensifiées tout au long de la semaine, avec Defiant enregistrant des attaques contre 1 million de sites WordPress, juste le vendredi septembre. 4.

Des millions de sites WordPress sont sondés et attaqués avec un bug récent du plugin

Au total, selon Gall, Defiant a bloqué les attaques contre plus de 1,7 million de sites depuis le 1er septembre, date à laquelle les attaques ont été découvertes pour la première fois, le chiffre de 1,7 million représentant plus de la moitié du nombre de sites WordPress utilisant le pare-feu Web Wordfence. Gall pense que l'ampleur réelle des attaques est encore beaucoup plus grande, car WordPress est installé sur des centaines de millions de sites, qui sont probablement tous progressivement sondés et piratés.La bonne nouvelle est que l'équipe de développeurs de File Manager a créé et publié un correctif. pour le jour zéro, le même jour, il a appris les attaques. Certains propriétaires de sites ont installé le correctif, mais, comme d'habitude, d'autres sont à la traîne.C'est cette lenteur dans l'application des correctifs qui a récemment poussé l'équipe de développeurs WordPress à ajouter une fonction de mise à jour automatique des thèmes et plugins WordPress. À partir de WordPress 5.5, publié le mois dernier, les propriétaires de sites peuvent configurer des plugins et des thèmes pour se mettre à jour automatiquement chaque fois qu'une nouvelle mise à jour est sortie et s'assurer que leurs sites exécutent toujours la dernière version d'un thème ou d'un plugin et restent à l'abri des attaques.

Tags: , , , , , , , , , , , , , ,