Depuis cet été, des pirates attaquent les sites réalisés via l’outil WordPress. L’objectif est de tous les rediriger vers des sites contenant des publicités ou des logiciels malveillants.

En 2019, plus de 33 % des sites web sont réalisés à l’aide de WordPress. L’outil de gestion séduit grâce à sa simplicité d’utilisation et continue de devancer ses concurrents. Malheureusement le succès intéresse aussi les personnes malveillantes et depuis quelques mois, WordPress fait l’objet d’une attaque massive.

C’est Mikey Veenstra, chercheur à Defiant Threat Intelligence, qui a relevé et a diffusé l’information. Sur son blog mikeyveenstra.com, il précise : « La campagne ajoute un script qui tente d’installer une porte dérobée sur le site cible en exploitant la session d’un administrateur ».

Les pirates sont toujours plus actifs de nos jours et sur ce type de menace, les dégâts pourraient être très importants, avec notamment l’ajout d’un utilisateur doté de privilèges administrateur.

Savoir comment se protéger au mieux de ces attaques ?

Nous contacter pour plus d’informations. Ne pas hésiter à nous solliciter à ce sujet.