Wordpress, le FBI met en garde contre un éventuel piratage

WordPress, le FBI met en garde contre un éventuel piratage

Le FBI émet un bulletin de sécurité visant à prévenir les administrateurs de sites Wordpress d’une vulnérabilité.

Publié le 9 avril 2015 - 9:12 par Stéphane Ficca

WordPress, cible de nombreuses attaques

Le très sérieux FBI émet un billet de sécurité visant à prévenir les propriétaires de sites web sous WordPress d’un risque élevé de piratage. Des attaques de défacement notamment, ou des dénis de service. En effet, si tous les sites web sont susceptibles d’être attaqués, les plateformes WordPress sont privilégiées par les hackers, ce qui traduit d’ailleurs selon le FBI, « un faible niveau de sophistication« . Toujours selon le FBI, les auteurs de ces attaques ne sont pas des membres de l’organisation terroriste IS (Islamic State ou Etat Islamique), mais de simples hackers qui utilisent le nom ISIS pour gagner en notoriété. Plutôt que de « hackers », les spécialistes préfèrent d’ailleurs parler de « script kiddies ».

Wordpress

Publicité

« Le FBI estime que ceux qui ont perpétré ces attaques ne sont pas membres des organisations terroristes Isil. Ces personnes sont des pirates qui utilisent des méthodes d’attaques peu sophistiquées afin d’exploiter une vulnérabilité technique tout en utilisant le nom d’Isil pour gagner en notoriété. Toutes les victimes de défacements partagent un point commun, le fait qu’elles soient affectées par la même vulnérabilité, exploitable par de simples outils de piratages ».

Divers sites web ont déjà été victimes de ces attaques, issus d’univers divers et variés. On retrouve ainsi notamment des organes de presse, des institutions religieuses, des pages de gouvernement ou encore des sites commerciaux. Evidemment, il est chaudement conseillé à tous les administrateurs de sites sous WordPress de mettre à jour le système ainsi que les différents plugins installés pour minimiser les risques de vulnérabilité.



Ailleurs sur le web


One Comment

  1. magicbel

    9 avril 2015 at 9 h 30 min

    Ha! pas plus tard qu’hier j’ai justement eu à faire à ce genre d’attaque revendiquant le blabla habituel.
    Par contre il est pas « deface »(au grand bonheur du client), juste modifié sur pas mal de file avec une injection Base64…
    Reste à analyser la totalité afin de fermer les portes qui étaient ouvertes (manque de mise à jour)

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *