Un nouveau malware sème la zizanie sur les sites WordPress. Signalée par la société Dr Web, la souche exploite une vingtaine de failles présentes dans les plugins et thèmes installés sur le fameux CMS. Si ce n'est pas déjà fait, une mise à jour des ...
. Si ce n'est pas déjà fait, une mise à jour des applications obsolètes est plus que recommandée.
Les sites WordPress utilisant des versions obsolètes de plugins ou de thèmes subissent les attaques d'un nouveau malware Linux. Ce dernier injecte du code Javascript au sein des pages web et redirige les visiteurs vers des domaines malveillants.
Il existerait actuellement deux versions de ce logiciel malveillant, nommées respectivement Linux.BackDoor.WordPressExploit.1 et Linux.BackDoor.WordPressExploit.2. La seconde utilise un domaine et un serveur différents, et vise des extensions additionnelles. Les experts de Dr Web ont également indiqué que les souches incluraient du code destiné à attaquer par force brute les comptes administrateurs.