Posted in Sécurité de l'Information Technologies de l'Information

Attention, SoakSoak frappe les sites WordPress

Pendant le week-end dernier, il a été rapporté que plus de 100 000 sites adossés à WordPress ont été attaqués par le malware SoakSoak.  Cette nouvelle a été publiée par le blog Sucuri.net traitant de la sécurité informatique. L’action de SoakSoak est de transformer le site WordPress infecté en un point d’attaque contre d’autres sites.  SoakSoak est ainsi nommé puisque, lors de l’infection le premier nom de domaine obtenu dans son chemin de redirection est le site soaksoak.ru. Les investigations ont démontré que cette vulnérabilité n’est pas nouvelle.  Elle a été découverte au moins à partir de septembre 2014 dans le plugin RevSlider utilisé par plusieurs sites sous WordPress.  À l’époque, la faille a été corrigée discrètement privant ainsi la communauté de utilisateurs de WordPress et, notamment les utilisateurs du plug-in Revslider,  de prendre, de leur côté, les mesures qui s’imposaient.  L’infection par Soaksoak se caractérise au prime abord par la…

En savoir plus... Attention, SoakSoak frappe les sites WordPress