Les cybercriminels ont repéré un plugin WordPress abandonné (ouvre dans un nouvel onglet) qui est vulnérable à une faille de gravité élevée et traque maintenant tous les sites Web qui l'utilisent.
La société de sécurité Wordfence a découvert que depuis le 4 juillet, les cybercriminels ont scanné près de 1,6 million de sites WordPress à la recherche du plugin vulnérable.
Heureusement, seule une petite partie des sites Web exécutent le plug-in, ce qui réduit considérablement le paysage des menaces potentielles.
Un demi-million d'attaques par jour
Le plugin en question s'appelle Kaswara Modern WPBakery Page Builder. Apparemment, il a été abandonné par ses auteurs et ne reçoit plus de mises à jour. En tant que tel, il est vulnérable à CVE-2021-24284.
Cette vulnérabilité permet aux acteurs de la menace de télécharger et de télécharger des fichiers vers et depuis des sites Web WordPress vulnérables, ce qui pourrait signifier une prise de contrôle complète du site.
Defiant, la société derrière Wordfence, affirme que ses clients subissent près d'un demi-million de tentatives d'attaques par jour. Les attaques proviennent de plus de 10.000 XNUMX adresses IP uniques, bien que le volume entre elles varie. Certaines adresses IP génèrent "des millions de requêtes", a-t-il ajouté.
Les chercheurs suggèrent que les administrateurs suppriment immédiatement le plugin Kasware Modern WPBakery Page Builder Addons de leurs sites Web, et pour ceux qui ne l'utilisent pas, ils devraient bloquer les adresses IP des attaquants.
Les détails peuvent être trouvés sur le blog Wordfence ici (s'ouvre dans un nouvel onglet).
WordPress est le constructeur de sites Web numéro un au monde (ouvre un nouvel onglet), représentant une part importante de tous les sites Web dans le monde. En tant que tel, il est une cible majeure pour les cybercriminels. Mais WordPress en tant que plate-forme est relativement sécurisé, et seuls quelques points de vulnérabilités de base se trouvent directement dans la plate-forme.
La plupart se trouvent dans les plugins WordPress, qui proviennent presque exclusivement de tiers. Certains d'entre eux sont commerciaux et disposent d'équipes expérimentées qui fournissent des mises à jour régulières. D'autres, cependant, sont gratuits et ne reçoivent souvent pas autant de mises à jour que nécessaire, ce qui expose les utilisateurs à un risque d'usurpation d'identité, de vol de données, de défiguration de sites Web et de bien d'autres cyberattaques.
Via : BleepingComputer (Ouvre dans un nouvel onglet)