Une attaque de la chaîne d’approvisionnement récemment découverte aurait exposé plus de 300 000 sites WordPress à un risque d’attaque.
Les chercheurs en cybersécurité de Jetpack (un outil de sécurité et d’optimisation pour WordPress) ont découvert qu’un acteur malveillant avait compromis AccessPress, un développeur de thèmes et de modules complémentaires pour le constructeur de sites Web.
AccessPress a jusqu’à présent construit 40 thèmes et 53 plugins. Tous les logiciels gratuits ont été compromis, de sorte qu’une fois installés, ils permettent aux attaquants de contrôler totalement le site Web. Les chercheurs n’ont pas testé les commerciaux et ne peuvent pas confirmer s’ils ont également été compromis. Le rapport indique également que le code malveillant qui accorde l’accès aux attaquants couvre ses traces avec un succès relatif. La seule façon de découvrir si un site a été compromis ou non est d’utiliser une solution de surveillance de l’intégrité des fichiers de base, a-t-on dit.
Vendre la vulnérabilité en ligne
Jusqu’à présent, les chercheurs ont découvert que la porte dérobée était utilisée pour rediriger les visiteurs vers des sites de dépôt de logiciels malveillants et d’arnaques. Compte tenu de la complexité du compromis initial et du manque de sophistication de la deuxième étape, les chercheurs sont enclins à croire que les acteurs malveillants d’origine ont très probablement vendu l’accès à des tiers sur le dark web.
BipOrdinateur indique que 360 000 sites Web utilisent les modules complémentaires et les thèmes d’AccessPress. JetPack a découvert la menace pour la première fois en septembre 2021, tandis qu’AccessPress les a retirés du magasin le 15 octobre. Après quelques mois de résolution du problème, les développeurs ont publié une nouvelle version propre de tous les plugins concernés le 17 janvier.
Cependant, si le site a déjà été compromis, le simple fait d’installer la dernière version ne supprimera pas la porte dérobée. Cela empêchera simplement les menaces futures. Jusqu’à présent, selon BleepingComputer, la seule façon de nettoyer le site est de migrer vers un thème différent.
Pour savoir si votre site a été compromis, les utilisateurs de WordPress peuvent suivre les instructions trouvées ici.
Via : BleepingComputer