Plus de 5 000 sites WordPress ont été compromis lors d’une mystérieuse cyberattaque d’origine inconnue, selon les chercheurs de c/side, une entreprise spécialisée en cybersécurité.
Des malfrats cherchent à dérober les données des sites web. Pour cela, les cybercriminels utilisent un script malveillant hébergé sur le domaine https://wp3[.]xyz/td.js. Ce script crée des comptes administrateurs non autorisés en exploitant un nom d’utilisateur et un mot de passe intégrés dans son code. Ensuite, il télécharge un plugin WordPress malveillant qui envoie des données sensibles (identifiants et journaux d’administration) vers un serveur distant.
Le moyen employé pour infiltrer les sites reste un mystère. « Nous n’avons pas identifié de dénominateur commun », indique c/side, qui poursuit son enquête et invite à la vigilance, fournissant des conseils pour tous ceux utilisant l’éditeur de site web concerné.
Pour limiter les risques, c/side recommande :
Ces mesures sont essentielles pour protéger votre site en attendant plus d’informations sur cette attaque.
Une évolution technique importante se prépare pour TNTSAT, qui va progressivement rendre obsolètes une partie…
Le géant américain applique une hausse inédite de 110 euros sur l’Apple TV 4K 128…
Free Mobile poursuit la modernisation de son réseau. Après avoir déjà migré la grande majorité…
Alors que la France impose aux plateformes de SVOD d’investir 20 % de leur chiffre…
Free Mobile continue de proposer de nouveaux modèles avec l’arrivée d’un nouveau smartphone Samsung misant…
La communauté Univers Freebox continue d'évoluer ! Nous avons le plaisir d'accueillir Ivan, qui apporte…