Le très populaire CMS, qui représente plus de la moitié des sites réalisés par ce système, est victime de hackers. Le virus pourrait toucher plus de 2000 sites, enregistrant les identifiants des utilisateurs, puis utilisant les ordinateurs connectés aux sites pour miner des crypto-monnaies.

La société Sucuri, qui a identifié la faille, pense que le malware pourrait avoir été injecté via un ou des plug-ins, très utilisés avec WordPress et vulnérables s'ils ne sont pas régulièrement mis-à-jour. Le programme coupable cette fois lance un keylogger à chaque connexion d'un visiteur à une page infectée, qui enregistre tout ce qui est tapé par la suite, donc les mots de passe des administrateurs et des visiteurs.

Un deuxième utilise la puissance des ordinateurs des visiteurs pour miner de la crypto-monnaie Monero. Si vous avez un doute sur votre site WordPress, il est recommandé de le scanner, de changer de mot de passe et, le cas échéant, d'employer ce patch mis en ligne par Sucuri pour nettoyer votre site.


Publié le 01 février 2018