OVH Community, votre nouvel espace communautaire.

Google blackliste plus de 11.000 sites WordPress


Noxiweb
16/12/2014, 23h18
Une bonne chose, la recrudescence de l'utilisation des CMS depuis 3 ans est une véritable plaie pour l'Internet et pour tout le monde plus globalement, un peu de ménage est nécessaire

Gaston_Phone
16/12/2014, 09h29
Google blackliste plus de 11.000 sites WordPress

Extrait de http://www.zdnet.fr/actualites/googl...s-39811409.htm :

Sécurité : Google a mis en liste noire plus de 11.000 domaines. Cette décision fait suite à la compromission, par une campagne de malware baptisée SoakSoak, d’un très grand nombre de sites WordPress.

Par La rédaction de ZDNet.fr | Mardi 16 Décembre 2014

Une campagne malveillante sur Internet cible actuellement les sites sous WordPress en exploitant une faille dans le système de gestion de contenu du logiciel. Baptisée SoakSoak, ces attaques ont compromis plus de 100.000 sites Web d’après la société de sécurité Sucuri.

Celle-ci précise que le vecteur d’attaque est RevSlider, le plugin pour WordPress. Or, précise l’éditeur de sécurité, mettre à jour ce plugin n’est pas si simple, notamment car nombre d’utilisateurs de WordPress ignorent que celui-ci est déployé et souvent packagé avec des thèmes.
Une faille corrigée très discrètement, trop

Compromis, ces sites Internet sont détectés comme malveillants par les systèmes de sécurité de Google qui affiche alors un message d’alerte à l’attention de l’internaute lorsque celui-ci essaie de se connecter sur un des 11.000 domaines concernés.

Daniel Cid de Sucuri rappelle lui une fois encore que la sécurité par l’obscurité comporte de très sérieux défauts. La faille de l’extension WordPress avait été signalée à son développeur dès septembre. Celui-ci a toutefois choisi de la corriger en toute discrétion, n’informant ainsi pas les utilisateurs de la nécessité de mettre à jour RevSlider.