Sécurité des plugins WordPress : le FBI tire la sonnette d'alarme
Le WordPress est un outil très souvent choisi par des sites Web pour mettre en ligne leur contenu. C'est sans doute cette popularité qui lui vaut de nombreuses attaques, mais aussi une récente alerte de sécurité publiée par le FBI. L'agence américaine s'inquiète en effet de voir de nombreux sites bâtis sur ce CMS piraté, et plus précisément défacés. Ces multiples attaques sont souvent réalisées par des individus se réclamant de l'Etat islamique, note l'agence fédérale américaine, mais elles révèlent un faible niveau de sophistication.
En effet, le FBI s'est rendu compte que ces défigurations de site Web avaient souvent été permises grâce à l'exploitation de failles de plugins WordPress. Des vulnérabilités pourtant connues, et pour lesquelles des patchs existent. "Les sites victimes des défacements partagent des vulnérabilités dans leur plugin. Ces failles sont exploitables grâce à des outils facilement trouvables", note le billet du FBI. Des attaques basiques qui peuvent toutefois produire de coûteux dégâts, prévient l'agence américaine. Cette dernière note aussi que, malgré leur revendication, les pirates ne sont pas toujours des membres de l'Etat islamique, mais peuvent utiliser ce nom pour gagner en visibilité.
Lire aussi