L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware.
Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système.
Le malware est conçu pour cibler spécifiquement les sites WordPress, compromettant la sécurité des données et des informations personnelles des utilisateurs. Les administrateurs de sites sont encouragés à être vigilants et à vérifier l’authenticité des pages de vérification Cloudflare.
Cet article est une alerte de sécurité visant à informer et protéger les utilisateurs de WordPress contre une menace active et en cours.
Capture d’écran d’une fausse page de vérification Cloudflare
🔗 Source originale : https://blog.sucuri.net/2025/05/another-fake-cloudflare-verification-targets-wordpress-sites.html