Sciences et Techno

Près de 300.000 sites Wordpress ont été piratés par des hackers

© Getty Images

15 sept. 2022 à 14:39Temps de lecture1 min
Par Chloé Rosier

Plus de 280.000 sites WordPress ont été attaqués via une vulnérabilité jusque-là inconnue dans le plug-in WPGateway, une extension populaire.

Une faille zero-day (enregistrée sous la référence CVE-2022-3180) dans la dernière version d’un plugin WordPress premium connu sous le nom de WPGateway est activement exploitée par les hackers pour pirater de nombreux sites internet. Cette cyberattaque peut aller jusqu’à prendre complètement le contrôle des sites concernés.

Le plug-in WPGateway est un moyen pour les administrateurs de site d’installer, de sauvegarder et de cloner des plugins et des thèmes WordPress à partir d’un tableau de bord.

La société de sécurité WordPress Wordfence explique dans un communiqué : "Une partie de la fonctionnalité du plug-in expose une vulnérabilité qui permet à des attaquants non authentifiés d’insérer un administrateur malveillant."

Comment savoir si vous avez été touché ?

Pour savoir si votre site a été touché, deux options :

  • D’abord, vous devez vérifier dans l’onglet "personne" si un nouvel administrateur avec le nom d’utilisateur "rangex" est apparu ;

  • Ensuite, le communiqué explique qu’il faut être attentif à l’apparition des requêtes "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php ? wp_new_credentials = 1" dans les journaux d’accès, car c’est un signe que le site WordPress a été ciblé par la faille (bien que cela ne veut pas nécessairement dire que le hacking a fonctionné).

Wordfence a déclaré avoir bloqué plus de 4,6 millions d’attaques tentant de tirer parti de la vulnérabilité de plus de 280.000 sites au cours des 30 derniers jours. L’entreprise n’a pas donné plus de détails. Elle tente en ce moment de résoudre le problème et souhaite éviter de donner plus d’informations aux éventuels hackeurs.

Cette nouvelle vulnérabilité suit un autre souci que Wordpress a eu récemment avec une faille zero-day dans un plugin WordPress appelé BackupBuddy.

Articles recommandés pour vous