Sur cette page: [cacher]
Des chercheurs en sécurité ont récemment détecté une campagne malveillante à grande échelle ciblant des thèmes utilisant le framework Epsilon. Les acteurs de la menace ont profité des vulnérabilités d'injection de fonction dans un certain nombre de thèmes WordPress.
Les vulnérabilités d'Epsilon Framework dans les thèmes WordPress mettent des millions de sites en danger
Selon les chercheurs de Wordfence, les thèmes sont installés sur plus de 150 mille sites Web. toutefois, leur estimation révèle que les pirates ont lancé plus de 7.5 millions d'attaques contre au moins 1.5 millions de sites. Pourquoi les chiffres sont-ils si grands? "Alors que nous voyons parfois des attaques ciblant un grand nombre de sites, la plupart ciblent des vulnérabilités plus anciennes,"Wordfence dit.
Les nombreuses attaques visent des failles de sécurité corrigées au cours des derniers mois. Les chercheurs ont fourni une liste de plugins vulnérables et de versions actuellement sujettes aux cyberattaques:
Galbé <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5
Les chercheurs en sécurité pensent que la plupart des attaques sondent, tenter de déterminer si un site exécute un thème vulnérable. toutefois, Les propriétaires de sites Web doivent être avertis que des exploits d'exécution de code à distance sont possibles avec ces failles spécifiques. «Ces attaques utilisent des requêtes POST à admin-ajax.php et ne laissent donc pas d'entrées de journal distinctes, bien qu'ils soient visibles dans Wordfence Live Traffic," l'équipe Wordfence ajoute.
Comment protéger votre site Web
Si votre site utilise l'un des plugins mentionnés ci-dessus, il est fortement recommandé de le mettre à jour. toutefois, si une version corrigée n'est pas encore disponible, vous pouvez temporairement utiliser un autre thème ou un pare-feu pour bloquer toute tentative d'attaque. Notez que vous devez télécharger une copie de sauvegarde du thème actuel si vous l'avez personnalisé.
Vous pouvez également vérifier si vos plugins installés, widgets, et d'autres applications fonctionnent sur leurs dernières versions. Tous ces éléments peuvent être vulnérables aux cyberattaques, comme en témoignent les rapports croissants que nous voyons presque quotidiennement. Donc, vérifier toutes les applications de site actives pour le code vulnérable, juste pour être sûr que votre site est sûr. Vous pouvez en savoir plus conseils de sécurité Web dans l'article dédié de HowToHosting.Guide.