La bourse est fermée
  • CAC 40

    5 762,34
    +85,47 (+1,51 %)
     
  • Euro Stoxx 50

    3 318,20
    +39,16 (+1,19 %)
     
  • Dow Jones

    28 725,51
    -500,10 (-1,71 %)
     
  • EUR/USD

    0,9801
    -0,0018 (-0,19 %)
     
  • Gold future

    1 668,30
    -0,30 (-0,02 %)
     
  • BTC-EUR

    19 727,33
    -361,84 (-1,80 %)
     
  • CMC Crypto 200

    443,49
    +0,06 (+0,01 %)
     
  • Pétrole WTI

    79,74
    -1,49 (-1,83 %)
     
  • DAX

    12 114,36
    +138,81 (+1,16 %)
     
  • FTSE 100

    6 893,81
    +12,22 (+0,18 %)
     
  • Nasdaq

    10 575,62
    -161,89 (-1,51 %)
     
  • S&P 500

    3 585,62
    -54,85 (-1,51 %)
     
  • Nikkei 225

    25 937,21
    -484,84 (-1,83 %)
     
  • HANG SENG

    17 222,83
    +56,96 (+0,33 %)
     
  • GBP/USD

    1,1166
    +0,0043 (+0,38 %)
     

WordPress : des pirates attaquent près de 300.000 sites Internet

Souple, facile à utiliser et à déployer pour créer et animer un site Web, Wordpress est certainement le système de gestion de contenus le plus populaire au monde. Et comme toujours en informatique, ce qui est le plus plébiscité est forcément ciblé par les cybercriminels. Depuis au moins un mois, ce sont plus de 280.000 sites qui utilisent Wordpress qui sont vulnérables à une cyberattaque d’ampleur. Pour pirater le service, les hackers ont pu dénicher une faille zero-day dans l’un composant de Wordpress. C’est précisément le plug-in WPGateway qui a été ciblé. Ce composant permet aux administrateurs de sites de gérer à partir d’un même tableau de bord les autres extensions, les thèmes, les sauvegardes, par exemple. Avec cette vulnérabilité inconnue jusqu’à maintenant, les attaquants peuvent s’ajouter en tant que compte administrateur et prendre la main sur le gestionnaire de contenus et donc les sites.

Deux symptômes pour identifier le mal

Cette faille a été enregistrée sous la référence CVE-2022-3180 par la société de cybersécurité Wordfence Threat Intelligence. Ses experts ont expliqué qu’ils ont pu bloquer plus de 4,6 millions d'attaques reposant sur cette vulnérabilité. Ils ont constaté que plus de 280.000 sites ont été pris pour cible lors des 30 derniers jours.

Pour vérifier si Wordpress a été compromis, il faut chercher la présence d’un compte administrateur portant le nom de rangex. Pour aller plus loin et savoir si la faille est potentiellement exploitée, il est nécessaire de chercher dans les logs la présence de la requête « /wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 ». Pour le moment, il n’existe pas de correctif, c’est pourquoi il est préférable de désactiver l’extension WPGateway en attendant. Cette mauvaise nouvelle intervient alors qu'il y a une semaine une autre faille zero-day avait été découverte dans un plugin WordPress appelé BackupBuddy.

> Lire la suite sur Futura

À lire aussi sur Futura