D’après la société Defiant Inc qui édite la solution de sécurité Wordfence, des vulnérabilités connues liées aux plugins WordPress sont exploitées pour injecter du code JavaScript dans les interfaces de plusieurs sites Internet. La première étape de l’attaque consiste à créer un backdoor en forçant la création d’un compte administrateur non autorisé, après quoi les attaquants obtiennent carte blanche pour dérouler diverses manœuvres malveillantes.
Toutes les attaques détectées jusqu’à présent ont ciblé des plugins victimes de plusieurs vulnérabilités et dont la liste est à retrouver dans le rapport de Wordfence dont le lien est indiqué en fin d’article. Nous n’avons toutefois aucune information concernant les sites web qui ont été touchés par ces attaques. Les chercheurs recommandent aux webmasters de procéder à une mise à jour régulière des plugins installés sur leurs sites web, cette précaution étant la première barrière de défense contre toute forme d’intrusions.
