TUNIS – UNIVERSNEWS Souple, facile à utiliser et à déployer pour créer et animer un site Web, WordPress est certainement le système de gestion de contenus le plus populaire au monde. Et comme toujours en informatique, ce qui est le plus plébiscité est forcément ciblé par les cybercriminels.
Depuis au moins un mois, ce sont plus de 280.000 sites qui utilisent WordPress qui sont vulnérables à une cyberattaque d’ampleur. Pour pirater le service, les hackers ont pu dénicher une faille zero-day dans l’un composant de WordPress. C’est précisément le plug-in WPGateway qui a été ciblé.
Ce composant permet aux administrateurs de sites de gérer à partir d’un même tableau de bord les autres extensions, les thèmes, les sauvegardes, par exemple. Avec cette vulnérabilité inconnue jusqu’à maintenant, les attaquants peuvent s’ajouter en tant que compte administrateur et prendre la main sur le gestionnaire de contenus et donc les sites.
Cette faille a été enregistrée sous la référence CVE-2022-3180 par la société de cybersécurité Wordfence Threat Intelligence. Ses experts ont expliqué qu’ils ont pu bloquer plus de 4,6 millions d’attaques reposant sur cette vulnérabilité. Ils ont constaté que plus de 280.000 sites ont été pris pour cible lors des 30 derniers jours.
Il est à noter que cette mauvaise nouvelle intervient alors qu’il y a une semaine une autre faille zero-day avait été découverte dans un plugin WordPress appelé BackupBuddy.
