Les vulnérabilités des thèmes WordPress mettent en danger des millions de sites - FR

par   |  Dernière mise à jour:  |  0 commentaires  

Sur cette page: [cacher]

  1. Les vulnérabilités d'Epsilon Framework dans les thèmes WordPress mettent des millions de sites en danger
  2. Comment protéger votre site Web

vulnérabilités dans les thèmes wordpressDes chercheurs en sécurité ont récemment détecté une campagne malveillante à grande échelle ciblant des thèmes utilisant le framework Epsilon. Les acteurs de la menace ont profité des vulnérabilités d'injection de fonction dans un certain nombre de thèmes WordPress.

Les vulnérabilités d'Epsilon Framework dans les thèmes WordPress mettent des millions de sites en danger

Selon les chercheurs de Wordfence, les thèmes sont installés sur plus de 150 mille sites Web. toutefois, leur estimation révèle que les pirates ont lancé plus de 7.5 millions d'attaques contre au moins 1.5 millions de sites. Pourquoi les chiffres sont-ils si grands? "Alors que nous voyons parfois des attaques ciblant un grand nombre de sites, la plupart ciblent des vulnérabilités plus anciennes,"Wordfence dit.

Les nombreuses attaques visent des failles de sécurité corrigées au cours des derniers mois. Les chercheurs ont fourni une liste de plugins vulnérables et de versions actuellement sujettes aux cyberattaques:

Galbé <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5

Les chercheurs en sécurité pensent que la plupart des attaques sondent, tenter de déterminer si un site exécute un thème vulnérable. toutefois, Les propriétaires de sites Web doivent être avertis que des exploits d'exécution de code à distance sont possibles avec ces failles spécifiques. «Ces attaques utilisent des requêtes POST à ​​admin-ajax.php et ne laissent donc pas d'entrées de journal distinctes, bien qu'ils soient visibles dans Wordfence Live Traffic," l'équipe Wordfence ajoute.

Comment protéger votre site Web

Si votre site utilise l'un des plugins mentionnés ci-dessus, il est fortement recommandé de le mettre à jour. toutefois, si une version corrigée n'est pas encore disponible, vous pouvez temporairement utiliser un autre thème ou un pare-feu pour bloquer toute tentative d'attaque. Notez que vous devez télécharger une copie de sauvegarde du thème actuel si vous l'avez personnalisé.

Vous pouvez également vérifier si vos plugins installés, widgets, et d'autres applications fonctionnent sur leurs dernières versions. Tous ces éléments peuvent être vulnérables aux cyberattaques, comme en témoignent les rapports croissants que nous voyons presque quotidiennement. Donc, vérifier toutes les applications de site actives pour le code vulnérable, juste pour être sûr que votre site est sûr. Vous pouvez en savoir plus conseils de sécurité Web dans l'article dédié de HowToHosting.Guide.

Recherché et créé par:
Kroum Popov
Entrepreneur passionné du Web, crée des projets Web depuis 2007. Dans 2020, il a fondé HTH.Guide — une plateforme visionnaire dédiée à rationaliser la recherche de la solution d'hébergement Web parfaite. En savoir plus...
Techniquement révisé par:
Métodi Ivanov
Expert chevronné en développement Web avec 8+ des années d'expérience, y compris des connaissances spécialisées dans les environnements d'hébergement. Son expertise garantit que le contenu répond aux normes d'exactitude les plus élevées et s'aligne parfaitement avec les technologies d'hébergement.. En savoir plus...

Aucun article associé.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site est protégé par reCAPTCHA et Google Politique de confidentialité et Conditions d'utilisation appliquer.

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Chez HTH.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à HTH.Guide pour des informations fiables et de la sincérité en matière d'hébergement.