Cybersécurité Wordpress

Près de 1.000.000 de WordPress en danger

Un plugin pour WordPress dangereux. Il permet de diffuser des messages non sollicités à partir de 935.000 WordPress ainsi piégés. Si vous utilisez le plugin « widget Media social » dans votre WordPress, un conseil de datasecuritybreach.fr, effacez-le de votre site. Sucuri, expert en sécurité informatique a découvert que le plugin était utilisé pour injecter des messages non sollicités sur votre site. L’outil, qui se veut être un allier dans votre communication sur les réseaux sociaux et aussi, et avant tout, un piége.

Avec plus de 935.000 téléchargements, le plugin a de quoi faire de gros dégâts. Dans le code source de l’application, un url caché, qui est diffusé dans de faux messages. L’intérêt du pirate, faire référencer dans un maximum de sites, donc ensuite sur Google, son espace malveillant. L’url caché a pour mission d’injecter « PayDay Loan » et de renvoyer les lecteurs des WordPress sur le site paydaypam.co.uk, un site de prêt d’argent.

Le code malveillant a été ajouté dans la dernière version du plugin, SMW 4.0. Les utilisateurs sont vivement invités par Datasecuritybreach.fr à retirer le plug-in de leur site. Le plugin a été supprimé du WordPress Plugin.

4 Comments
  1. luc 12 ans ago

    Il serait intéressant d’avoir un site regroupant tous les dangers et failles de wordpress et autres cms. A ma connaissance il n’y en a pas. tu en connais ?

    • Damien Bancal 12 ans ago

      Effectivement, ça n’existe pas regroupé. Les sites des CMS le font.

  2. Pingback: Près de 1.000.000 de Wordpress en danger...
  3. K 12 ans ago

    Ouille.

    Je désactive des sites et relaie l’info sur Twitter.

    Merci.

Comments are closed.

You may also like

PUBLICITES

Autres sujets

Privacy Preference Center