Sites sous WordPress piratés

Recrudescence de piratage de site WordPress

Depuis quelques semaines, il y a une augmentation de piratage de sites wordpress. Cela est favorisé par la publication publique des failles dans les wordpress antérieures à la version 4.7.2

En effet, WordPress a publié une mise à jour 4.7.2 destinée essentiellement à contrer cette vague.
Paradoxalement, WordPress a indiqué où se trouvent ces failles. Donc, les anciennes versions sont encore plus « piratables ».

Il est donc urgent de procéder à la mise à jour avec WordPress 4.7.2

Piratage de WordPress

Au niveau mondial, 25% des sites internet sont sous WordPress, il n’est pas surprenant que le CMS soit une cible prioritaire, d’autant plus que beaucoup de ces sites sont mal surveillés.

70 millions de sites internet dans le monde tournent sous WordPress, les hackeurs ont du travail pendant des mois voir des années.

Qui pirate les sites WordPress

Je dirais comme d’habitude, car on constate dans nos outils les mêmes pays qui cherchent des failles, la Chine et la Russie, principalement.

Les sites que nous gérons

Je rassure nos clients, les sites wordpress sous notre responsabilité ont été mis à jour en WordPress 4.7.2 depuis plusieurs semaines.

Sources d’informations externes
  • Agence Nationale de la Sécurité (27 Janvier 2017) Multiples vulnérabilité dans WordPress (CERTFR-2017-AVI-032)
  • Purple-Wyvernn (8 Février 2017) Vague d’attaque contre les sites WordPress en cours
  • Site officiel WordPress (26 Janvier 2017) WordPress 4.7.2 Security Release
  • Labo WordPress (1 Février 2017) Disclosure of Additional Security Fix in WordPress 4.7.2

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *