Les analystes de Wordfence rapportent qu’ils ont détecté une vague massive d’attaques au cours des deux derniers jours, provenant de 16 000 adresses IP et ciblant plus de 1,6 million de sites WordPress.

Les acteurs de la menace ciblent quatre plugins WordPress et quinze thèmes Epsilon Framework, dont l’un n’a pas de correctifs disponibles.

Certains des plugins ciblés ont été corrigés en 2018, tandis que pour d’autres, leurs vulnérabilités n’ont été corrigées que cette semaine.

Les plugins concernés et leurs versions sont :

Les thèmes ciblés du Framework Epsilon sont :

« Dans la plupart des cas, les attaquants mettent à jour l’option users_can_register sur Enabled et définissent l’option default_role sur administrator », explique Wordfence.

« Cela permet aux attaquants de s’inscrire sur n’importe quel site en tant qu’administrateur qui prend réellement le contrôle du site. »

Vérifier, mettre à jour, nettoyer

Vérifier, mettre à jour, nettoyer
© particlenews.com

Pour vérifier si votre site a déjà été compromis, vous pouvez examiner tous les comptes d’utilisateurs et rechercher tout ajout non autorisé qui doit être supprimé immédiatement. Lire aussi : Marvel a choisi le meilleur écrivain pour que The Punisher’s Revamp fonctionne vraiment.

Ensuite, passez en revue les paramètres de votre site sur « http: // examplesite [.] Com / wp-admin / options-general.php » et faites attention à l’adhésion et à la définition du nouveau rôle d’utilisateur par défaut.

Nous vous recommandons de mettre à jour vos plugins et thèmes dès que possible, même s’ils ne sont pas listés ci-dessus. Si vous utilisez NatureMag Lite, pour lequel il n’y a pas de solution, vous devez le désinstaller immédiatement.

Notez que la mise à jour des plugins n’éliminera pas la menace si votre site a déjà été compromis. Dans ce cas, nous vous recommandons de suivre d’abord les instructions des guides de nettoyage détaillés.

En général, essayez de garder le nombre de plugins sur votre site WordPress au minimum nécessaire, car cela réduit considérablement les chances d’être ciblé et piraté en premier lieu.

Articles populaires