Passer au contenu

Le FBI met en garde contre les vulnérabilités sur WordPress

Les attaques contre les sites web se poursuivent et se multiplient. Le FBI met en garde contre les vulnérabilités de la plateforme Wordpress permettant des defacing…

Les attaques contre les sites web se poursuivent et se multiplient. Le FBI met en garde contre les vulnérabilités de la plateforme WordPress permettant des defacing aisés.

FBI_Wordpress

Groupe de presse, institutions gouvernementales, sites de commerce, gouvernements étrangers, institutions religieuses, de multiples sites web sont attaqués quotidiennement, personne n’est épargné.

« Bien que ces defacements démontrent un faible niveau de sophistication, ils sont perturbateurs et souvent coûteux en termes de perte d’activité et de dépenses pour réparer les systèmes informatiques infectés » prévient le FBI.

Ainsi le Bureau fédéral d’investigation a publié mardi 7 avril un billet de prévention pour alerter les utilisateurs de WordPress et les inciter à plus de vigilance. Plusieurs attaques de defacing (défacement) ou en DDoS (dénis de service) ont été constatées. Leur faisant dire que c’est la plateforme qui est attaquée plus qu’un site ou le propriétaire d’un site en particulier.

Certains plug-ins WP seraient vulnérables, permettant « à des acteurs malveillants de prendre le contrôle d’un système infecté ». Et ces derniers, même s’ils se réclament de l’EI, ne seraient pas tous des terroristes, mais useraient de cette appellation pour se faire connaitre et gagner en notoriété. Les experts préfèrent ainsi parler de « script-kiddies » plutôt que de hackers expérimentés.

Ceci expliquerait peut-être pourquoi nombre de cyberattaque ne sont pas revendiquées par l’Etat islamique lui même, mais pas des cyberdjihadistes se réclamant du mouvement. Comme pour l’attaque de cette nuit contre la chaîne TV5 Monde.

Le FBI recommande donc aux utilisateurs WP de procéder à quelques mises à jour système, application et plug-ins et d’identifier les vulnérabilités WP en usant d’outils disponibles notamment.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Il suffit d’actualiser son wordpress et supprimer les plugins baclés. L’avez-vous fait au jdg network ? parce que bon, pour information, on peut avoir accès à certaines fonctions caché de votre site.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode