WordPress

L’article de BleepingComputer rapporte une exploitation active d’une vulnérabilité critique dans le thème WordPress ‘Motors’. Cette faille permet une escalade de privilèges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrôle total des sites affectés. La vulnérabilité est particulièrement préoccupante car elle touche un thème populaire utilisé par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des données sensibles. ...

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

Selon un article publié par Bleeping Computer, une vulnérabilité critique a été identifiée dans le plugin OttoKit de WordPress. Cette faille permet une escalade de privilèges non authentifiée, ce qui signifie que des attaquants peuvent exploiter cette faille sans avoir besoin de s’authentifier au préalable. Les hackers utilisent cette vulnérabilité pour créer des comptes administrateurs non autorisés sur les sites WordPress ciblés. Cela leur permet de prendre le contrôle total des sites affectés, compromettant ainsi leur sécurité et leur intégrité. ...

Cette actualité fait état d’une campagne de phishing à grande échelle qui cible spécifiquement les utilisateurs de WooCommerce. Les attaquants envoient une fausse alerte de sécurité incitant les utilisateurs à télécharger un ‘patch critique’. Cependant, ce patch n’est rien d’autre qu’une porte dérobée Wordpress, permettant aux attaquants d’accéder au site de l’utilisateur. WooCommerce est une plateforme de commerce électronique populaire, ce qui rend cette attaque particulièrement préoccupante pour les propriétaires de sites de commerce électronique. Une fois la porte dérobée installée, les attaquants peuvent avoir accès à toutes les données sensibles du site. ...

L’opération d’escroquerie publicitaire à grande échelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spécialement conçus. Ces plugins génèrent des milliards de requêtes frauduleuses chaque jour, permettant aux opérateurs de l’escroquerie de monétiser ces sites. La nature de cette escroquerie pose un risque sérieux pour la cybersécurité, car elle exploite les vulnérabilités des sites web pour générer un trafic frauduleux. Cela peut entraîner des pertes financières pour les annonceurs qui paient pour des impressions publicitaires non valides et peut également compromettre la sécurité des utilisateurs qui visitent ces sites. ...