Les cybercriminels ont repéré un WordPress abandonné (s’ouvre dans un nouvel onglet) plugin qui est vulnérable à une faille de haute gravité et est maintenant à la recherche de tous les sites Web qui l’utilisent.
La société de sécurité Wordfence a découvert que depuis le 4 juillet, les cybercriminels ont scanné près de 1,6 million de sites WordPress à la recherche du plugin vulnérable.
Heureusement, seule une petite partie des sites Web exécutent le plug-in, ce qui réduit considérablement le paysage des menaces potentielles.
Un demi-million d’attaques par jour
Le plugin en question s’appelle Kaswara Modern WPBakery Page Builder. Apparemment, il a été abandonné par ses auteurs et ne reçoit plus de mises à jour. En tant que tel, il est vulnérable à CVE-2021-24284.
Cette vulnérabilité permet aux acteurs de la menace de télécharger et de télécharger des fichiers vers et depuis des sites Web WordPress vulnérables, ce qui pourrait signifier une prise de contrôle complète du site.
Defiant, la société derrière Wordfence, affirme que ses clients subissent près d’un demi-million de tentatives d’attaque par jour. Les attaques proviennent de plus de 10 000 adresses IP uniques, bien que le volume entre elles varie. Certaines adresses IP génèrent « des millions de requêtes », a-t-on ajouté.
Les chercheurs suggèrent aux administrateurs de supprimer immédiatement le plug-in Kasware Modern WPBakery Page Builder Addons de leurs sites Web, et pour ceux qui ne l’utilisent pas, ils doivent toujours bloquer les adresses IP des attaquants.
Les détails peuvent être trouvés sur le blog Wordfence ici (s’ouvre dans un nouvel onglet).
WordPress est le constructeur de sites Web numéro un au monde (s’ouvre dans un nouvel onglet), représentant une part importante de tous les sites Web dans le monde. En tant que tel, il est une cible majeure pour les cybercriminels. Mais WordPress en tant que plate-forme est relativement sûr, et seuls quelques points de base de vulnérabilités se trouvent directement sur la plate-forme.
La majorité se trouve dans les plugins WordPress, qui sont presque exclusivement tiers. Certains d’entre eux sont commerciaux et disposent d’équipes expérimentées qui apportent des mises à jour régulières. D’autres, cependant, sont gratuits et ne reçoivent souvent pas autant de mises à jour que nécessaire, ce qui expose les utilisateurs à un risque d’usurpation d’identité, de vol de données, de défiguration de sites Web et de nombreuses autres cyberattaques.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)