Le FBI émet un bulletin de sécurité visant à prévenir les administrateurs de sites Wordpress d’une vulnérabilité.

WordPress, cible de nombreuses attaques

Le très sérieux FBI émet un billet de sécurité visant à prévenir les propriétaires de sites web sous WordPress d’un risque élevé de piratage. Des attaques de défacement notamment, ou des dénis de service. En effet, si tous les sites web sont susceptibles d’être attaqués, les plateformes WordPress sont privilégiées par les hackers, ce qui traduit d’ailleurs selon le FBI, « un faible niveau de sophistication« . Toujours selon le FBI, les auteurs de ces attaques ne sont pas des membres de l’organisation terroriste IS (Islamic State ou Etat Islamique), mais de simples hackers qui utilisent le nom ISIS pour gagner en notoriété. Plutôt que de « hackers », les spécialistes préfèrent d’ailleurs parler de « script kiddies ».

Wordpress

« Le FBI estime que ceux qui ont perpétré ces attaques ne sont pas membres des organisations terroristes Isil. Ces personnes sont des pirates qui utilisent des méthodes d’attaques peu sophistiquées afin d’exploiter une vulnérabilité technique tout en utilisant le nom d’Isil pour gagner en notoriété. Toutes les victimes de défacements partagent un point commun, le fait qu’elles soient affectées par la même vulnérabilité, exploitable par de simples outils de piratages ».

Divers sites web ont déjà été victimes de ces attaques, issus d’univers divers et variés. On retrouve ainsi notamment des organes de presse, des institutions religieuses, des pages de gouvernement ou encore des sites commerciaux. Evidemment, il est chaudement conseillé à tous les administrateurs de sites sous WordPress de mettre à jour le système ainsi que les différents plugins installés pour minimiser les risques de vulnérabilité.

1 COMMENTAIRE

  1. Ha! pas plus tard qu’hier j’ai justement eu à faire à ce genre d’attaque revendiquant le blabla habituel.
    Par contre il est pas « deface »(au grand bonheur du client), juste modifié sur pas mal de file avec une injection Base64…
    Reste à analyser la totalité afin de fermer les portes qui étaient ouvertes (manque de mise à jour)

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here