BrightPlugins_Logo_Horizontal

Le vendredi noir est arrivé ! 30% DE RÉDUCTION sur TOUS nos Plugins Pro

coupon : black-friday-30off
Acheter
Image pour Un nouveau logiciel malveillant pour Linux exploite des portes dérobées

Un nouveau logiciel malveillant Linux exploite des portes dérobées dans plus de 30 plugins de sites WordPress

Contenu

L'apparition récente d'un nouveau logiciel malveillant Linux a de quoi alarmer les webmasters et les administrateurs de sites web. Le code malveillant inconnu exploite plus de 30 plugins pour accéder aux sites WordPress par une porte dérobée. Selon les experts en cybersécurité, cet exploit pourrait être utilisé par des pirates pour des activités malveillantes allant du vol et de la manipulation de données aux attaques par déni de service distribué (DDoS).

Ce logiciel malveillant est conçu avec des capacités d'évasion sophistiquées qui lui permettent de contourner la plupart des solutions anti-programmes malveillants. Il cible principalement les sites web WordPress utilisant des plugins vulnérables ou ceux qui n'installent pas les derniers correctifs. Cet exploit inconnu recherche également les sites WordPress mal configurés dont les pages d'authentification sont exposées et effectue des attaques par force brute pour s'introduire dans ces systèmes. Une fois à l'intérieur, il met en place une porte dérobée que des attaquants distants peuvent exploiter à tout moment.

Les plugins et thèmes ciblés sont les suivants :

  • Plugin WP Live Chat Support
  • Plugin WP GDPR Compliance
  • WordPress - Yuzo Articles connexes
  • Yellow Pencil Visual Theme Customizer Plugin
  • Hybride
  • Easysmtp
  • Plugin WP GDPR Compliance
  • Thème de journal sur le contrôle d'accès de WordPress (CVE-2016-10972)
  • Thim Core
  • Faceboor Live Chat par Zotabox
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Page "Coming Soon" et mode maintenance
  • Faceboor Live Chat par Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 et CVE-2019-17233)
  • Intégration WP-Matomo (WP-Piwik)
  • WordPress ND Shortcodes pour Visual Composer
  • WP Live Chat
  • Page "Coming Soon" et mode maintenance

Supposons que le site web ciblé utilise une version obsolète et vulnérable de l'un des plugins susmentionnés. Dans ce cas, le logiciel malveillant récupère automatiquement le JavaScript malveillant à partir de son serveur de commande et de contrôle (C2) et injecte le script dans le site web.

Les pages infectées agissent comme des redirecteurs vers un emplacement choisi par l'attaquant, de sorte que le stratagème fonctionne mieux sur les sites abandonnés.

Ces redirections peuvent être utilisées dans le cadre de campagnes de phishing, de distribution de logiciels malveillants et de publicité malveillante afin d'échapper à la détection et au blocage. Cela dit, les opérateurs de l'auto-injecteur pourraient vendre leurs services à d'autres cybercriminels.

Une version mise à jour de la charge utile cible également les modules complémentaires suivants de WordPress :

  • Brizy WordPress Plugin
  • FV Flowplayer Lecteur vidéo
  • WooCommerce
  • Page WordPress Coming Soon
  • Thème WordPress OneTone
  • Simple Fields WordPress Plugin
  • FV Flowplayer Lecteur vidéo
  • Plugin WordPress Delucks SEO
  • Créateur de sondages, d'enquêtes, de formulaires et de quiz par OpinionStage
  • Suivi des métriques sociales
  • Plugin Rich Reviews
  • WPeMatico RSS Feed Fetcher (en anglais)
  • Plugin Rich Reviews

Pour se défendre contre cette menace, les administrateurs de sites web WordPress doivent mettre à jour la dernière version disponible des thèmes et des plugins fonctionnant sur le site et remplacer ceux qui ne sont plus développés par des alternatives supportées.

L'utilisation de mots de passe forts et l'activation du mécanisme d'authentification à deux facteurs devraient garantir une protection contre les attaques par force brute.

Cet article vous plaît ?
Partagez-le sur les médias sociaux !

Consultez un autre article de blog !

Guide pour la mise à jour de WordPress et les principales corrections de la version 6.6.1
Comprendre l'importance des mises à jour Les mises à jour régulières de WordPress sont vitales pour la sécurité, les fonctionnalités et les performances du site. Elles corrigent les vulnérabilités, améliorent les fonctionnalités et garantissent la compatibilité avec les derniers standards du web. Préparation de la mise à jour Processus de mise à jour manuelle Processus de mise à jour automatique Vérifications après la mise à jour Gestion des problèmes liés à la mise à jour Points essentiels Principales corrections et améliorations de WordPress 6.6.1 Vue d'ensemble de [...]
En savoir plus
WordPress en 2024 : Principales mises à jour et innovations
Principales versions et fonctionnalités En 2024, WordPress prévoit trois mises à jour importantes : la version 6.5 en mars, la 6.6 en juillet et la 6.7 en novembre. Ces mises à jour poursuivront la phase 3 du projet Gutenberg, en se concentrant sur l'amélioration de la collaboration en temps réel, la gestion de la typographie et l'amélioration des flux de travail de publication. Optimisation de la recherche vocale La recherche vocale devenant de plus en plus populaire, WordPress intégrera la voix [...]
En savoir plus
Renforcer la sécurité de votre site web : Un guide complet
La sécurisation d'un site WordPress est cruciale pour le protéger des diverses menaces et vulnérabilités. Voici quelques étapes essentielles pour améliorer la sécurité de votre site WordPress, basées sur des recommandations provenant de plusieurs sources : Mesures de sécurité clés Conseils de sécurité supplémentaires Résumé des points clés En suivant ces étapes, vous pouvez améliorer de manière significative la sécurité de votre site WordPress, en le protégeant [...]
En savoir plus
Quels sont les problèmes de sécurité les plus courants sur WordPress ?
WordPress est une plateforme puissante et largement utilisée, mais sa popularité en fait également une cible pour les cyberattaques. S'assurer que votre site WordPress est sécurisé est crucial pour protéger vos données, maintenir votre réputation et fournir une expérience sûre à vos utilisateurs. Voici quelques-uns des problèmes de sécurité les plus courants auxquels les sites WordPress sont confrontés et [...]
En savoir plus
Wordpress-état-major-du-mot-2024-en-tokyo
La portée mondiale de WordPress : L'état des lieux 2024 à Tokyo
Le cofondateur de WordPress, Matt Mullenweg, a annoncé que la conférence 2024 State of the Word se tiendrait à Tokyo, au Japon, le 16 décembre. Cet événement marque seulement la deuxième fois que le discours annuel aura lieu en dehors de l'Amérique du Nord, après l'événement de l'année dernière à Madrid, en Espagne. Le choix de ce lieu met en évidence la [...]
En savoir plus
wordpress-sop-security-protocols
Protocoles de sécurité pour les sites web WordPress Procédure opérationnelle standard (POS)
Mesures de sécurité à prendre en compte lors de la gestion d'un site web WordPress Dans le cadre de notre engagement continu à protéger les actifs numériques et à améliorer la sécurité des sites web, nous mettons en œuvre des protocoles de sécurité complets pour la gestion des sites web WordPress. Ces mesures sont conçues pour protéger contre les accès non autorisés et garantir que votre équipe adhère aux meilleures pratiques en matière de sécurité numérique. [...]
En savoir plus
1 2 3 ... 6
Retour à tous les articles du blog
BrightPlugins_Logo_Horizontal
S'abonner à notre lettre d'information

S'abonner

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Visitez notre FacebookVisitez notre InstagramVisitez notre TwitterVisitez notre LinkedInVisitez notre chaîne YouTube
Copyright © 2024 Tous droits réservés à Bright Plugins
flèche-gaucheflèche-droite linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram