{"id":538820,"date":"2023-01-02T06:10:27","date_gmt":"2023-01-02T08:10:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-de-securite-wordpress-nouveau-logiciel-malveillant-linux-exploitant-plus-de-deux-douzaines-de-failles-du-cms\/"},"modified":"2023-01-02T06:10:28","modified_gmt":"2023-01-02T08:10:28","slug":"alerte-de-securite-wordpress-nouveau-logiciel-malveillant-linux-exploitant-plus-de-deux-douzaines-de-failles-du-cms","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-de-securite-wordpress-nouveau-logiciel-malveillant-linux-exploitant-plus-de-deux-douzaines-de-failles-du-cms\/","title":{"rendered":"Alerte de s\u00e9curit\u00e9 WordPress\u00a0: nouveau logiciel malveillant Linux exploitant plus de deux douzaines de failles du CMS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Web \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les sites WordPress sont cibl\u00e9s par une souche de logiciels malveillants Linux jusque-l\u00e0 inconnue qui exploite les failles de plus de deux douzaines de plugins et de th\u00e8mes pour compromettre les syst\u00e8mes vuln\u00e9rables.<\/p>\n<p>&#8220;Si les sites utilisent des versions obsol\u00e8tes de ces modules compl\u00e9mentaires, manquant de correctifs cruciaux, les pages Web cibl\u00e9es sont inject\u00e9es avec des JavaScripts malveillants&#8221;, a d\u00e9clar\u00e9 le fournisseur de s\u00e9curit\u00e9 russe Doctor Web. <a rel=\"nofollow noopener\" href=\"https:\/\/news.drweb.com\/show\/?i=14646&amp;lng=en&amp;c=23\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.  &#8220;En cons\u00e9quence, lorsque les utilisateurs cliquent sur n&#8217;importe quelle zone d&#8217;une page attaqu\u00e9e, ils sont redirig\u00e9s vers d&#8217;autres sites.&#8221;<\/p>\n<p>Les attaques impliquent de militariser une liste de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 connues dans 19 plugins et th\u00e8mes diff\u00e9rents qui sont probablement install\u00e9s sur un site WordPress, en l&#8217;utilisant pour d\u00e9ployer un implant qui peut cibler un site Web sp\u00e9cifique pour \u00e9tendre davantage le r\u00e9seau.<\/p>\n<p>Il est \u00e9galement capable d&#8217;injecter du code JavaScript r\u00e9cup\u00e9r\u00e9 \u00e0 partir d&#8217;un serveur distant afin de rediriger les visiteurs du site vers un site Web arbitraire au choix de l&#8217;attaquant.<\/p>\n<p>Doctor Web a d\u00e9clar\u00e9 avoir identifi\u00e9 une deuxi\u00e8me version de la porte d\u00e9rob\u00e9e, qui utilise un nouveau domaine de commande et de contr\u00f4le (C2) ainsi qu&#8217;une liste mise \u00e0 jour de failles couvrant 11 plugins suppl\u00e9mentaires, portant le total \u00e0 30.<\/p>\n<p>Les plugins et th\u00e8mes cibl\u00e9s sont ci-dessous &#8211;<\/p>\n<ul>\n<li>Support de chat en direct WP<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2019\/04\/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild\/\" target=\"_blank\">Articles li\u00e9s \u00e0 Yuzo<\/a><\/li>\n<li>\u00c9diteur de style CSS visuel au crayon jaune<\/li>\n<li>WP SMTP facile<\/li>\n<li>Conformit\u00e9 WP RGPD<\/li>\n<li>Journal (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2016-10972\" target=\"_blank\">CVE-2016-10972<\/a>)<\/li>\n<li>Ce noyau<\/li>\n<li>Inserteur intelligent de code Google (<a rel=\"nofollow noopener\" href=\"https:\/\/wordpress.org\/plugins\/smart-google-code-inserter\/\" target=\"_blank\">abandonn\u00e9<\/a> au 28 janvier 2022)<\/li>\n<li>Total des dons<\/li>\n<li>Poster des mod\u00e8les personnalis\u00e9s Lite<\/li>\n<li>Gestionnaire de r\u00e9servation rapide WP<\/li>\n<li>Chat en direct avec Messenger Customer Chat par Zotabox<\/li>\n<li>Concepteur de blogs<\/li>\n<li>FAQ WordPress Ultime (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-17232\" target=\"_blank\">CVE-2019-17232<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-17233\" target=\"_blank\">CVE-2019-17233<\/a>)<\/li>\n<li>Int\u00e9gration WP-Matomo (WP-Piwik)<\/li>\n<li>Codes abr\u00e9g\u00e9s ND<\/li>\n<li>Chat en direct WP<\/li>\n<li>Page \u00e0 venir et mode maintenance<\/li>\n<li>Hybride<\/li>\n<li>Brizy<\/li>\n<li>Lecteur vid\u00e9o FV Flowplayer<\/li>\n<li>WooCommerce<\/li>\n<li>Page \u00e0 venir et mode de maintenance<\/li>\n<li>Onetone<\/li>\n<li>Champs simples<\/li>\n<li>Deucks SEO<\/li>\n<li>Cr\u00e9ateur de sondages, d&#8217;enqu\u00eates, de formulaires et de quiz par OpinionStage<\/li>\n<li>Suivi des mesures sociales<\/li>\n<li>R\u00e9cup\u00e9rateur de flux RSS WPeMatico, et<\/li>\n<li>Avis riches<\/li>\n<\/ul>\n<p>On dit que les deux variantes incluent une m\u00e9thode non impl\u00e9ment\u00e9e pour forcer brutalement les comptes d&#8217;administrateur WordPress, bien qu&#8217;il ne soit pas clair s&#8217;il s&#8217;agit d&#8217;un vestige d&#8217;une version ant\u00e9rieure ou d&#8217;une fonctionnalit\u00e9 qui n&#8217;a pas encore vu le jour.<\/p>\n<p>&#8220;Si une telle option est impl\u00e9ment\u00e9e dans les nouvelles versions de la porte d\u00e9rob\u00e9e, les cybercriminels pourront m\u00eame attaquer avec succ\u00e8s certains de ces sites Web qui utilisent les versions actuelles du plug-in avec des vuln\u00e9rabilit\u00e9s corrig\u00e9es&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de WordPress de maintenir \u00e0 jour tous les composants de la plate-forme, y compris les modules compl\u00e9mentaires et les th\u00e8mes tiers.  Il est \u00e9galement conseill\u00e9 d&#8217;utiliser des identifiants et des mots de passe forts et uniques pour s\u00e9curiser leurs comptes.<\/p>\n<p>La divulgation intervient des semaines apr\u00e8s que Fortinet FortiGuard Labs a d\u00e9taill\u00e9 un autre botnet appel\u00e9 GoTrim qui est con\u00e7u pour forcer brutalement les sites Web auto-h\u00e9berg\u00e9s en utilisant le syst\u00e8me de gestion de contenu (CMS) WordPress pour prendre le contr\u00f4le des syst\u00e8mes cibl\u00e9s.<\/p>\n<p>Le mois dernier, Sucuri a not\u00e9 que plus de 15 000 sites WordPress avaient \u00e9t\u00e9 pirat\u00e9s dans le cadre d&#8217;une campagne malveillante visant \u00e0 rediriger les visiteurs vers de faux portails de questions-r\u00e9ponses.  Le nombre d&#8217;infections actives <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22ois.is%22\/\" target=\"_blank\">se dresse actuellement<\/a> \u00e0 9 314.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de sites Web appartenant \u00e0 GoDaddy, en juin 2022, a \u00e9galement partag\u00e9 des informations sur un syst\u00e8me de direction du trafic (TDS) connu sous le nom de Parrot qui a \u00e9t\u00e9 observ\u00e9 ciblant des sites WordPress avec du JavaScript malveillant qui d\u00e9pose des logiciels malveillants suppl\u00e9mentaires sur des syst\u00e8mes pirat\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/wordpress-security-alert-new-linux.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 Web \/ Linux Les sites WordPress sont cibl\u00e9s par une souche de logiciels malveillants Linux jusque-l\u00e0 inconnue qui exploite les failles de plus de deux douzaines de plugins et de th\u00e8mes pour compromettre les syst\u00e8mes vuln\u00e9rables. &#8220;Si les sites utilisent des versions obsol\u00e8tes de ces modules compl\u00e9mentaires, manquant de correctifs cruciaux, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":538821,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4747,71986,4168,4158,4165,4161,245,134842,29063,4806,4157,4159,4171,4170,18088,6816,4167,7733,4160,680,4163,4162,1835,4172,4169,4166,4164,51600],"class_list":["post-538820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-alerte","tag-cms","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deux","tag-douzaines","tag-exploitant","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linux","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/538820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=538820"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/538820\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/538821"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=538820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=538820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=538820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}