Les sites WordPress, envahis par le Malware SoakSoak

Aucun système n’échappe à l’intérêt des hackers malintentionnés. Cette fois, c’est au tour WordPress, qui spécialisé dans la gestion de contenu en ligne et l’un des plus réputés en son genre, de faire l’objet d’une attaque. Les cybercriminels ont déjà mis la main sur 100 000 blogs rattachés à ce système.

RevSlider à l’origine de l’attaque des sites WordPress

100 000. Tel est le nombre des blogs fonctionnant avec WordPress et récemment victimes d’un piratage via le malware SoakSoak, qui doit son nom au premier site contaminé. Selon les experts de Sucuri, l’incident serait dû à une faille de sécurité au niveau du plugin RevSlider. L’erreur : une mise à jour négligée, à cause d’une correction insuffisante effectuée 3 mois auparavant. Mais, le fait que le plugin soit aussi rattaché à d’autres extensions n’a pas non plus facilité le travail de correction de son créateur, ces dernières étant visiblement propices à la propagation des menaces de ce genre.

 Les sites WordPress sont infectés, les dégâts seraient malgré tout minimes

Certes, l’auteur de RevSlide, à l’origine de l’invasion des blogs WordPress, est amené à combler plus efficacement sa faille. Toutefois, les dégâts conséquents seraient minimes, à l’échelle du système. En effet, ce dernier est connecté à plus de 60 millions de sites, si l’on se fie aux statistiques de Forbes. Le nombre de sites récemment envahis par SoakSoak correspondant alors à 0,16 % de cet ensemble. Néanmoins, les mesures sont déjà prises afin de limiter les dommages. De son côté, Google compte déjà 11 000 de ce sites dans sa liste noire.

WordPress : des outils de prévention sont proposés pour s’assurer de l’intégrité de son blog

Jusqu’ici, SoakSoak n’a peut-être engendré que des dégâts minimes, toutefois, des mesures de précaution sont proposées afin de vous assurer de l’intégrité de votre blog, telles que l’outil de balayage en ligne présenté par Sucuri, ou encore un équivalent proposé par Google. Des outils essentiels sans doute, néanmoins, qui doivent être renforcés par une correction de la faille de RevSlider.

Leave a Reply

You must be logged in to post a comment.