1,6 million de sites WordPress subissent une attaque

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #36789
      Nicolas Coolman
      Maître des clés

      1,6 million de sites WordPress subissent une attaque

      Attaque massive contre 1,6 million de sites WordPress en cours

      Les analystes de Wordfence rapportent avoir détecté une vague massive d’attaques au cours des deux derniers jours, provenant de 16 000 adresses IP et ciblant plus de 1,6 million de sites WordPress.

      Les acteurs de la menace ciblent quatre extensions WordPress (Fonctionnalités de publication et de presse, Plugin social Kiwi, Pinterest Automatique et WordPress automatique) et quinze thèmes Epsilon Framework, dont l’un n’a pas de correctif disponible. (Sources)

      Top 6 des causes les plus courantes de cyberattaques réussies contre les sites WordPress, selon l’agence web Idevart.

      Avec plus de 50 millions de téléchargement de la dernière version 5.5 de WordPress, plus de 57 900 plugins et enfin 38.8% des sites internet réalisés avec WordPress, il n’est pas étonnant de voir le premier des CMS, ciblé par les pirates de tous bords. (Sources)


      Un système de gestion de contenu (CMS) ou SGC est un programme permettant de créer un site internet, un blog ou encore un site e-commerce.Il permet les fonctionnalités suivantes : il permet à plusieurs individus de travailler sur un même document.


      WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées.

      Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com.

      En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

      Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

      Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page