Le FBI a révélé que de nombreux piratages étaient perpétrés contre des sites sous WordPress. Les sites peuvent être victimes de défacement.
Le Bureau fédéral d’Investigation (FBI) a émis un avertissement aux utilisateurs de WordPress : mettre à jour le système de gestion de contenu (CMS) et plugins avant que leurs sites ne soient effacés par des pirates.
Dans un bulletin de sécurité publié mardi 7 avril, le FBI donne des précisions sur les méthodes utilisées par les pirates. L’organisme américain explique que les hackers procèdent à un défaçage, ce qui signifie que les pages web sont dégradées ou changent complètement de contenu.
Pour mener leurs actions, les hackers exploitent des failles présentes dans certains plugins WordPress vulnérables. Citons pour exemple le plugin WordPress Super Cache (versions inférieures à 1.4.3), dont la faille pourrait permettre aux pirates d’atteindre jusqu’à un million de sites.
Le FBI met toutefois en garde contre l’origine des attaquants. Si certains se revendiquent de l’organisation Etat Islamique, ils seraient en fait de simples hackers qui utiliseraient le nom de l’organisation terroriste pour faire parler d’eux.
Le bureau d’enquête américain ne donne pas de chiffres concernant les victimes, mais précise que tous les types de sites sont concernés. « Les défacements ont affecté les opérations et les plates-formes de communication de sites web d’organes de presse, d’entités commerciales, d’institutions religieuses, d’État, de collectivités locales et fédérales, de gouvernements étrangers, et une variété d’autres sites Web nationaux et internationaux », détaille le FBI.
