L’information vient de l’hébergeur GoDaddy, et elle fait froid dans le dos. Pendant plus de deux mois, plus de 1,2 million de sites utilisant les services WordPress ont pu être siphonnés par des pirates informatiques. Depuis le 6 septembre dernier, les mots de passe, identifiants et accès sFTP de nombreuses bases de données étaient accessibles en clair sur des serveurs. Une faille qui, dans certains cas, offrait même un accès aux clés privées SSL.
Au total, ce sont ainsi plus d’un million de sites qui ont potentiellement été victimes de piratage. Vulnérables pendant plusieurs semaines, ces derniers ont facilement pu être assaillis par des hackers, qui avaient ensuite tout le loisir de piéger les internautes en redirigeant vers des pages vérolées, ou des malwares. Dans le cas de certains sites nécessitant une authentification, certains hackers sont aussi susceptibles d’avoir volé plusieurs combinaisons d’identifiants et de mots de passe, ouvrant la voie à d’importantes campagnes de phishing.
Comment savoir si mon site est concerné ?
Malheureusement, on ne connaît pas encore l’étendue des dégâts liés à cette faille de sécurité ni les identités précises de sites victimes de cette campagne de piratage massive. La principale question reste désormais de savoir comment une telle faille a pu rester béante aussi longtemps. L’absence de la double-authentification pourrait notamment constituer une faute lourde pour l’entreprise.
Si vous êtes administrateur d’un site WordPress hébergé par GoDaddy, le plus simple reste de changer immédiatement votre mot de passe. Pour le reste, la firme a annoncé qu’une enquête était en cours. En attendant d’en savoir un peu plus, l’entreprise a réinitialisé tous les mots de passe, et installé de nouveaux certificats SSL pour ses clients. Il faut dire que comme à chaque fois qu’une faille dé sécurité est détectée dans WordPress, les conséquences peuvent rapidement s’accumuler.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je ne comprends pas. Si c’est Goddady qui était une passoire pendant une semaine, en quoi c’est une faille de sécurité WordPress ?
N’importe quel type de site hébergés par Goddady étaient impactés. C’est pas clair.
l’article ne parle QUE des sites utilisant le CMS worpress, le reste des sites n’utilisant pas ce CMS n’ont pas été impactés
WordPress est le Cancer du Web.
Ici, il y a eu fuite de données, bien fait pour les agences web qui revendent de wp à prix d’or.
Mais en dehors de cela, il faut savoir que wp est le plus grand diffuseur de spam de la planète. Qu’un wp est un gouffre en consommation de ressources…
Bref un cms pour dev incompétent !
@sergio sympa ton spam-commentaire sur un site qui tourne sur…. wordpress ! 😀 Pas si sûr que ce soit WP le cancer du web…