Accueil » Actualités » Wordpress : le plugin Slider Revolution piraté

Wordpress : le plugin Slider Revolution piraté

Par Emmanuel

Un groupe de pirates est parvenu à infecter un plugin tournant sous Wordpress, le célèbre CMS de gestion de sites web. Le plugin en question est baptisé Slider Revolution et son rôle est de concevoir des diaporamas facilement. Les pirates informatiques sont parvenus à contaminer plus de 110000 sites ou blog dans le monde, transformant ces derniers en vecteurs de propagation d’un virus.

Le plugin Slider Revolution a été piraté, infectant plus 110000 blogs ou sites sous Wordpress

Un vaste piratage a été opéré ce weekend sur un plugin assez populaire dans l’univers de Wordpress, à savoir Slider Revolution. Ce petit plugin permet de réaliser des diaporamas très facilement, puis de les intégrer sur les pages d’un site web ou d’un blog facilement. Sucuri, un spécialiste de la sécurité avait pourtant révélé plusieurs failles depuis quelques mois, un patch avait d’ailleurs été proposé, mais entre-temps un groupe de hackers, avait réussi à exploiter la vulnérabilité.

Cette faille ou l’une de ces failles, car en réalité plusieurs vulnérabilités étaient présentes sur le plugin Slider Revolution, avait été corrigée récemment, mais de très nombreux sites ou blog n’avaient pas vu qu’une mise à jour était disponible. De plus, certains blogs ignoraient que le plugin Slider Revolution faisait partie du thème de leur page web et n’ont donc pas pu utiliser cette mise à jour.

Actuellement, on compte plus de 110000 sites piratés, où les hackers sont parvenus à injecter du code malicieux qui déclenche le téléchargement d’un logiciel malveillant. En visitant les sites piratés, le visiteur est redirigé vers le domaine “soaksoak.ru” qui installe un malware. De plus, les pirates se sont ouverts des portes dérobées, afin de pouvoir se créer des comptes administrateurs sur les blogs ou sites web vérolés et peuvent donc en prendre le contrôle. Google a déjà réagit et a blacklisté un très grand nombre d’entre-eux.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x