{"id":1190845,"date":"2024-03-12T14:50:30","date_gmt":"2024-03-12T16:50:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-campagne-de-logiciels-malveillants-exploite-le-plugin-wordpress-popup-builder-pour-infecter-plus-de-3-900-sites\/"},"modified":"2024-03-12T14:50:35","modified_gmt":"2024-03-12T16:50:35","slug":"une-campagne-de-logiciels-malveillants-exploite-le-plugin-wordpress-popup-builder-pour-infecter-plus-de-3-900-sites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-campagne-de-logiciels-malveillants-exploite-le-plugin-wordpress-popup-builder-pour-infecter-plus-de-3-900-sites\/","title":{"rendered":"Une campagne de logiciels malveillants exploite le plugin WordPress Popup Builder pour infecter plus de 3 900 sites"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">WordPress \/ S\u00e9curit\u00e9 du site Web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Une-campagne-de-logiciels-malveillants-exploite-le-plugin-WordPress-Popup.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une nouvelle campagne de malware exploite une faille de s\u00e9curit\u00e9 de haute gravit\u00e9 dans le plugin Popup Builder pour WordPress pour injecter du code JavaScript malveillant.<\/p>\n<p>Selon Sucuri, la campagne a <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22var+e+%3D+d%5B%27create%27+%2B+%27Element%27%5D%28%27scr%27+%2B+%27ipt%27%29%3B+e%5B%27src%27%5D+%3D+%27https%3A%2F%2Fhost.cloudsonicwave.com%22\/\" target=\"_blank\">infect\u00e9 plus de 3 900 sites<\/a> au cours des trois derni\u00e8res semaines.<\/p>\n<p>&#8220;Ces attaques sont orchestr\u00e9es \u00e0 partir de domaines datant de moins d&#8217;un mois, avec des enregistrements remontant au 12 f\u00e9vrier 2024&#8221;, explique Puja Srivastava, chercheuse en s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2024\/03\/new-malware-campaign-found-exploiting-stored-xss-in-popup-builder-4-2-3.html\" target=\"_blank\">dit<\/a> dans un rapport dat\u00e9 du 7 mars.<\/p>\n<p>Les s\u00e9quences d&#8217;infection impliquent l&#8217;exploitation de CVE-2023-6000, une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Popup Builder qui pourrait \u00eatre exploit\u00e9e pour cr\u00e9er des utilisateurs administrateurs malveillants et installer des plugins arbitraires.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette faille a \u00e9t\u00e9 exploit\u00e9e dans le cadre d&#8217;une campagne Balada Injector d\u00e9but janvier, compromettant pas moins de 7 000 sites.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;attaques conduit \u00e0 l&#8217;injection de code malveillant, qui se d\u00e9cline en deux variantes diff\u00e9rentes et est con\u00e7u pour rediriger les visiteurs du site vers d&#8217;autres sites tels que des pages de phishing et d&#8217;arnaque.<\/p>\n<p>Il est recommand\u00e9 aux propri\u00e9taires de sites WordPress de maintenir leurs plugins \u00e0 jour, d&#8217;analyser leurs sites \u00e0 la recherche de tout code ou utilisateur suspect et d&#8217;effectuer un nettoyage appropri\u00e9.<\/p>\n<p>&#8220;Cette nouvelle campagne de malware nous rappelle brutalement les risques li\u00e9s au fait de ne pas maintenir les logiciels de votre site Web \u00e0 jour et corrig\u00e9s&#8221;, a d\u00e9clar\u00e9 Srivastava.<\/p>\n<p>Le d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 WordPress Wordfence <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2024\/03\/unauthenticated-stored-xss-vulnerability-patched-in-ultimate-member-wordpress-plugin\/\" target=\"_blank\">divulgu\u00e9<\/a> un bug de haute gravit\u00e9 dans un autre plugin connu sous le nom d&#8217;Ultimate Member qui peut \u00eatre utilis\u00e9 pour injecter des scripts Web malveillants.<\/p>\n<p>La faille de cross-site scripting (XSS), suivie comme CVE-2024-2123 (score CVSS : 7.2), affecte toutes les versions du plugin, y compris et avant 2.8.3.  Il a \u00e9t\u00e9 corrig\u00e9 dans la version 2.8.4, publi\u00e9e le 6 mars 2024.<\/p>\n<p>La faille provient d&#8217;une v\u00e9rification insuffisante des entr\u00e9es et de l&#8217;\u00e9chappement des sorties, permettant ainsi \u00e0 des attaquants non authentifi\u00e9s d&#8217;injecter des scripts Web arbitraires dans des pages qui seront ex\u00e9cut\u00e9es \u00e0 chaque fois qu&#8217;un utilisateur les visitera.<\/p>\n<p>\u00ab Combin\u00e9 au fait que la vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par des attaquants sans privil\u00e8ges sur un site vuln\u00e9rable, cela signifie qu&#8217;il y a de fortes chances que des attaquants non authentifi\u00e9s puissent obtenir un acc\u00e8s utilisateur administratif sur des sites ex\u00e9cutant la version vuln\u00e9rable du plugin lorsqu&#8217;ils sont exploit\u00e9s avec succ\u00e8s. &#8220;, a d\u00e9clar\u00e9 Wordfence.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de noter que les responsables du plugin ont corrig\u00e9 une faille similaire (CVE-2024-1071, score CVSS : 9,8) dans la version 2.8.3 publi\u00e9e le 19 f\u00e9vrier.<\/p>\n<p>Il fait \u00e9galement suite \u00e0 la d\u00e9couverte d\u2019une vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement de fichiers arbitraires dans le th\u00e8me WordPress Avada (CVE-2024-1468, score CVSS : 8,8) et ex\u00e9cute \u00e9ventuellement du code malveillant \u00e0 distance.  Il a \u00e9t\u00e9 r\u00e9solu dans la version 7.11.5.<\/p>\n<p>&#8220;Cela permet aux attaquants authentifi\u00e9s, disposant d&#8217;un acc\u00e8s de niveau contributeur ou sup\u00e9rieur, de t\u00e9l\u00e9charger des fichiers arbitraires sur le serveur du site concern\u00e9, ce qui peut rendre possible l&#8217;ex\u00e9cution de code \u00e0 distance&#8221;, Wordfence <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2024\/02\/2751-bounty-awarded-for-arbitrary-file-upload-vulnerability-patched-in-avada-wordpress-theme\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/malware-campaign-exploits-popup-builder.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 mars 2024\ue804R\u00e9dactionWordPress \/ S\u00e9curit\u00e9 du site Web Une nouvelle campagne de malware exploite une faille de s\u00e9curit\u00e9 de haute gravit\u00e9 dans le plugin Popup Builder pour WordPress pour injecter du code JavaScript malveillant. Selon Sucuri, la campagne a infect\u00e9 plus de 3 900 sites au cours des trois derni\u00e8res semaines. &#8220;Ces attaques sont orchestr\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1190846,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,41305,2930,4168,4165,4161,200267,7727,36096,4159,4171,200271,4589,4590,200268,200269,200270,51599,5128,185,128318,4172,4169,2783,196,4166,4164,51600],"class_list":["post-1190845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-builder","tag-campagne","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploite","tag-infecter","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-plugin","tag-popup","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sites","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1190845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1190845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1190845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1190846"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1190845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1190845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1190845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}