WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants.
L’alerte a été donnée par Mikey Veenstra, chercheur à Defiant Threat Intelligence. Sur son blog, il précise la nature de la menace : « La campagne a ajouté un script qui tente d’installer une porte dérobée sur le site cible en exploitant la session d’un administrateur. » Depuis peu, les pirates sont passés à la vitesse supérieure et les dégâts pourraient être encore plus importants. En effet, un JavaScript malicieux est installé sur les sites web piratés dans le but d’ajouter un utilisateur doté de privilèges administrateur.
Source : https://www.presse-citron.net/une-attaque-denvergure-touche-les-sites-fonctionnant-sous-wordpress/
