Sécurité des plugins WordPress : Le FBI tire la sonnette d’alarme

L’agence américaine, Federal Bureau of Investigation (Bureau Fédéral d’Enquête) s’est rendu compte que de nombreuses attaques de sécurité récentes visent des sites WordPress ne mettant pas à jour leurs plugins.

La suite après cette publicité

Le WordPress est un outil très souvent choisi par des sites Web pour mettre en ligne leur contenu. C’est sans doute cette popularité qui lui vaut de nombreuses attaques, mais aussi une récente alerte de sécurité publiée par le FBI.

L’agence américaine s’inquiète en effet de voir de nombreux sites bâtis sur ce Content Management System (CMS), en français Gestion de contenu, piraté. Ces multiples attaques sont souvent réalisées par des individus se réclamant de l’Etat islamique, a noté l’agence fédérale américaine, mais que ces attaques révèlent un faible niveau de sophistication.

Le FBI s’est en effet rendu compte que ces défigurations de site Web avaient souvent été permises grâce à l’exploitation de failles de plugins WordPress.

Des vulnérabilités pourtant connues et pour lesquelles des patchs existent. Le FBI a récemment indiqué dans une publication que « les sites victimes de défigurations (defacing) partagent des vulnérabilités dans leur plugin. Ces failles sont exploitables grâce à des outils facilement trouvables ».

L’agence américaine a prévenu que ces attaques basiques peuvent toutefois produire de coûteux dégâts. Et d’ajouter que malgré leur revendication, les pirates ne sont pas toujours des membres de l’Etat islamique, mais peuvent utiliser ce nom pour gagner en visibilité.

Synthèse de Noufou KINDO

Burkina24

publicite


publicite

Noufou KINDO

@noufou_kindo s'intéresse aux questions liées au développement inclusif et durable. Il parle Population et Développement.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page