Des sites WordPress sont ciblés par des scans malveillants

0

Les sites Web WordPress utilisant des thèmes du framework Epsilon sont ciblés par des pirates informatiques.

Des millions d’analyses malveillantes sont en cours sur Internet, à la recherche de vulnérabilités connues dans le framework Epsilon pour la création de thèmes WordPress, selon les chercheurs.

Selon l’équipe de Wordfence Threat Intelligence, plus de 7,5 millions de sondes ciblant ces vulnérabilités ont été observées, ciblant plus de 1,5 million de sites WordPress.

Epsilon sert de base à plusieurs thèmes WordPress tiers. Plusieurs failles de sécurité récemment corrigés dans le framework pourraient être associés pour permettre l’exécution de code à distance et les prises de contrôle de sites, ont déclaré les chercheurs.

A cause de la réutilisation de code, plusieurs thèmes ont des versions vulnérables en circulation, notamment Shapely, NewsMag, Activello et 12 autres, détaillés dans le blog de la société.

« Les failles de sécurité sur les sites Web WordPress dans les thèmes utilisant le framework Epsilon ne sont qu’un autre exemple des risques de sécurité inhérents à ce système de gestion de contenu », a déclaré Ameet Naik, chercheur en sécurité chez PerimeterX. « Du Shadow Code introduit via des plugins et des frameworks tiers élargit considérablement la surface d’attaque des sites Web. Les propriétaires de sites Web doivent être vigilants à propos des plug-ins et des framework tiers et rester informés sur les mises à jour de sécurité. »

wordpress

Les problèmes en question sont des failles d’injection de fonctions, affectant environ 150 000 sites au total, a estimé Wordfence.

«Jusqu’à présent, nous avons vu une vague [d’attaques] provenant de plus de 18 000 adresses IP», selon la publication. «Bien que nous voyions occasionnellement des attaques ciblant un grand nombre de sites, la plupart ciblent des vulnérabilités plus anciennes. Cette vague d’attaques ciblent des vulnérabilités qui n’ont été corrigées que ces derniers mois. »

wordpress page builder

Les attaques sont essentiellement des attaques de détection, qui utilisent des requêtes POST vers ​​admin-ajax.php et, en tant que telles, ne laissent pas d’entrées de log distinctes, selon Wordfence (bien qu’elles soient visibles dans Wordfence Live Traffic). Jusqu’à présent, heureusement, une chaîne de code d’exécution à distance ne s’est pas encore matérialisée, mais cela ne signifie pas que ces attaques ne se produiront pas.

« Pour le moment, la grande majorité de ces attaques semblent être des attaques probantes, conçues pour déterminer si un site a un thème vulnérable installé plutôt que pour exécuter une chaîne d’exploit », ont déclaré les chercheurs. « Nous ne fournissons pas de détails supplémentaires sur les attaques en ce moment, car l’exploit ne semble pas encore être à un stade avancé et un grand nombre d’adresses IP sont utilisées. »

Les propriétaires de sites Web doivent mettre à jour tous les thèmes avec les dernières versions.

Thèmes Epsilon Framework vulnérables

Les versions suivantes des thèmes suivants sont vulnérables à ces attaques:

Galbé <= 1,2,7
NewsMag <= 2.4.1
Activello <= 1,4,0
Illdy <= 2.1.4
Allégiant <= 1.2.2
Journal X <= 1.3.1
Pixova Lite <= 2.0.5
Éclat <= 1,2,7
MedZone Lite <= 1.2.4
Regina Lite <= 2.0.4
Transcender <= 1.1.8
Affluent <1.1.0
Bonkers <= 1.0.4
Antreas <= 1.0.2
NatureMag Lite <= 1.0.5

WordPress est souvent ciblé

WordPress alimente jusqu’à un tiers de tous les sites Web sur Internet, y compris certains des sites les plus fréquentés et un grand pourcentage de sites de commerce électronique, de sorte que la sécurité de WordPress devrait être une préoccupation majeure pour les organisations.

Cette dernière attaque, sur une vulnérabilité d’injection récemment corrigée sur des sites WordPress utilisant des thèmes Epsilon Framework, recherche des sites qui ont négligé d’installer les dernières mises à jour. Comme nous le savons par des recherches antérieures, près de 60% des attaques réussies concernent des vulnérabilités qui ont déjà un correctif pour empêcher son exploitation. Les organisations doivent prendre la sécurité de leurs sites WordPress plus au sérieux, en commençant par maintenir les plugins et les logiciels à jour et corrigés. « 

Que devrais-je faire?

Si votre site Web exécute l’un de ces thèmes, il est essentiel de mettre à jour une version corrigée si elle est disponible. Si aucune version corrigée n’est disponible, vous voudrez passer temporairement à un autre thème ou utiliser un pare-feu comme Wordfence, soit Prime ou gratuit, qui bloque ces attaques. Si vous avez effectué des personnalisations sur ces thèmes sans utiliser de thème enfant, vous souhaiterez télécharger une copie de sauvegarde de la version actuelle avant la mise à jour. Si une personne que vous connaissez utilise l’un de ces thèmes, partagez cet article pour vous assurer qu’elle met également à jour son site.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.