yacineskoura
16/12/2014, 13h17
http://media.begeek.fr/2010/01/Wordpress.jpg
Le malware SoakSoak exploite une faille du plug-in Revslider afin d’infecter les sites qui utilisent le CMS Wordpress.
L’inquiétude est de mise chez les utilisateurs du CMS WordPress. En effet, plus de 100.000 sites et blogs utilisant le système de gestion de contenu auraient été infectés par un malware du nom de SoakSoak. Une attaque qui a conduit Google à blacklister plus de 11.000 sites et qui continuerait de s’étendre.
Le malware SoakSoak infecte les sites sous WordPress
Pour infecter autant de sites en si peu de temps SoakSoak, qui tire son nom du premier nom de domaine utilisé dans le chemin de redirection du malware, exploite une faille laissée béante par un plug-in très populaire chez les utilisateurs de WordPress.
C’est le site Sucuri.net qui révèle l’information, SoakSoak est passé par le plug-in Revslider qui permet de mettre en place très facilement des Slideshows sur un site WordPress. Un plug-in installé par défaut sur de nombreux thèmes, ce qui n’a fait qu’accélérer la propagation du malware, Une installation par défaut qui ne facilite pas la mise à jour de ce dernier car de nombreux utilisateurs ignorent tout bonnement que ce plug-in est installé sur leur CMS.
WordPress corrige la faille en secret
Le malware agit en deux étapes. Dans un premier temps, un code s’exécute à la connexion sur un site Worpdress infecté qui, dans un second temps, permet le téléchargement du malware et infecte ainsi l’utilisateur.
Le blog Sucuri précise avoir averti WordPress de la faille depuis le mois de septembre dernier, cette dernière a d’ailleurs été corrigée par les développeurs du CMS qui se sont bien gardés de communiquer sur le problème, sans doute dans un souci d’image de marque pour le CMS le plus utilisé au monde. Mais la transparence du service en prend un sérieux coup.
Pour vérifier si votre site est infecté ou non et vous éviter un blacklistage, Google et Sucuri proposent leurs outils de détection. Si votre site est attaqué, la société de sécurité conseille de remplacer les fichiers swfobject.js et template-loader.php de votre CMS et de mettre le plug-in RevSlider à jour sans tarder. Pour ne rien arranger, Sucuri.net assure avoir découvert d’autres failles dans certains plugins parmi les plus populaires sur WordPress…
Le malware SoakSoak exploite une faille du plug-in Revslider afin d’infecter les sites qui utilisent le CMS Wordpress.
L’inquiétude est de mise chez les utilisateurs du CMS WordPress. En effet, plus de 100.000 sites et blogs utilisant le système de gestion de contenu auraient été infectés par un malware du nom de SoakSoak. Une attaque qui a conduit Google à blacklister plus de 11.000 sites et qui continuerait de s’étendre.
Le malware SoakSoak infecte les sites sous WordPress
Pour infecter autant de sites en si peu de temps SoakSoak, qui tire son nom du premier nom de domaine utilisé dans le chemin de redirection du malware, exploite une faille laissée béante par un plug-in très populaire chez les utilisateurs de WordPress.
C’est le site Sucuri.net qui révèle l’information, SoakSoak est passé par le plug-in Revslider qui permet de mettre en place très facilement des Slideshows sur un site WordPress. Un plug-in installé par défaut sur de nombreux thèmes, ce qui n’a fait qu’accélérer la propagation du malware, Une installation par défaut qui ne facilite pas la mise à jour de ce dernier car de nombreux utilisateurs ignorent tout bonnement que ce plug-in est installé sur leur CMS.
WordPress corrige la faille en secret
Le malware agit en deux étapes. Dans un premier temps, un code s’exécute à la connexion sur un site Worpdress infecté qui, dans un second temps, permet le téléchargement du malware et infecte ainsi l’utilisateur.
Le blog Sucuri précise avoir averti WordPress de la faille depuis le mois de septembre dernier, cette dernière a d’ailleurs été corrigée par les développeurs du CMS qui se sont bien gardés de communiquer sur le problème, sans doute dans un souci d’image de marque pour le CMS le plus utilisé au monde. Mais la transparence du service en prend un sérieux coup.
Pour vérifier si votre site est infecté ou non et vous éviter un blacklistage, Google et Sucuri proposent leurs outils de détection. Si votre site est attaqué, la société de sécurité conseille de remplacer les fichiers swfobject.js et template-loader.php de votre CMS et de mettre le plug-in RevSlider à jour sans tarder. Pour ne rien arranger, Sucuri.net assure avoir découvert d’autres failles dans certains plugins parmi les plus populaires sur WordPress…