Des groupes de hackers défacent plus de 67 000 sites WordPress

Les sites WordPress qui ne sont pas passés à la nouvelle version, disponible depuis deux semaines, sont potentiellement sous le coup d’une campagne d’attaques massives menée par quatre groupes de hackers.

La sortie de la version 4.7.2 de WordPress s’est accompagnée d’un communiqué de sécurité indiquant qu’une faille de sécurité importante avait été découverte dans l’API REST et résolue par la société de sécurité Sucuri.Mais il semblerait que le problème n’ait pas été réglé pour les versions plus anciennes de WordPress. Ainsi, tous les sites qui n’ont pas été mis à jour s’exposent à une campagne d’attaques massives conduite par quatre groupes de hackers, selon Sucuri qui a cette fois révélé l’exploitation de la faille.

Depuis le 2 février, plus de 67 000 sites ont été défacés. Les hackers changent juste les titres des pages et leur contenu en ajoutant leur nom et des images. Pour le groupe le plus actif, Google a déjà référencé plus de 66 000 sites compromis. Pour les trouver, il suffit de rechercher «by w4l3XzY3».

La menace des spams

Malgré la fonction de mise à jour automatique par défaut de WordPress, de nombreux sites sont toujours sur les versions 4.7.0 et 4.7.1 touchées par les attaques.

Le CTO de Sucuri, Daniel Cid, s’attend à ce que les attaques diminuent au fil des jours. « Ce que nous nous attendons à voir par la suite ce sont des tentative de SEO spam (Search engine poisoning). Il y a déjà quelques tentatives pour ajouter des spams à des contenus ».

Les utilisateurs de WordPress sont appelés à mettre leur version à jour dès que possible pour éviter de voir leur réputation descendre en flèche sur les moteurs de recherche.