Des millions de sites WordPress ont été victime d'attaques informatiques la semaine passée. En cause, l'exploitation par des pirates informatiques d'une faille zero-day dans un plugin de gestionnaire de fichiers.

Des millions de sites WordPress ont été victime d'attaques informatiques la semaine passée, révèle l'entreprise de cyberdéfense Defiant, à l'origine du pare-feu web Wordfence. Cette soudaine recrudescence d'attaques s'est produite après que des pirates ont découvert et commencé à exploiter une vulnérabilité de type "zero-day" dans "File Manager", un plugin WordPress populaire, installé sur plus de 700 000 sites.

Ce "zero-day" consiste en une vulnérabilité non authentifiée de téléchargement de fichiers permettant à un attaquant de télécharger des fichiers malveillants sur un site utilisant une ancienne version du plugin "File Manager". Il est encore difficile de savoir comment les pirates ont découvert cette faille, mais ces derniers n'ont pas perdu de temps pour l'exploiter sur tous les sites WordPress où le plugin était installé.

Lorsqu'ils découvraient un site utilisant ce plugin, ils exploitaient alors la faille et téléchargeaient un script de type web shell, déguisé en fichier image, sur le serveur de la victime. De quoi leur permettre de s'emparer du site de la victime, en le piégant dans un botnet.

Bonne nouvelle, l'équipe de développeurs de File Manager a créé et publié un patch pour le "zero-day" le jour même où elle a appris l'existence des attaques. Certains propriétaires de sites ont installé le correctif, mais d'autres sont encore à la traîne.

C'est cette lenteur dans la mise à jour qui a récemment poussé l'équipe de développeurs WordPress à ajouter une fonction de mise à jour automatique pour les thèmes et plugins WordPress. Depuis la version 5.5 de WordPress, sortie le mois dernier, les propriétaires de sites peuvent configurer les plugins et les thèmes pour qu'ils se mettent à jour automatiquement à chaque nouvelle mise à jour, et s'assurer que leurs sites utilisent toujours la dernière version d'un thème ou d'un plugin et qu'ils sont à l'abri des attaques.

Source : ZDnet.fr