De très nombreux sites créés à l’aide de WordPress auraient été victimes de défaçage selon le FBI, qui a publié le mardi 7 avril une alerte publique.
Attention, selon le FBI le système de gestion de contenu (CMS) WorldPress, bien connu et très utilisé par les particuliers et les entreprises, serait vulnérables à des cyberattaques, notamment via ses plug-ins. Selon le bureau fédéral de recherche américain, des sites de presse, commerciaux, d’Etat, d’institutions religieuses ou encore de collectivités locales auraient subi des attaques et des défacements. Le FBI recommande de patcher les plug-ins du CMS et d’utiliser sa dernière version. A défaut, l’installation de logiciels malveillants, la manipulation de données et la création de comptes à privilèges seraient ainsi possibles à l’insu des propriétaires des sites. Les pirates seraient des hackers de peu d’envergure technique se faisant passer pour des djihadistes.
Une seule solution donc pour éviter une cyberattaque : mettre à jour le système de gestion de contenu (CMS) et ses plugins associés.
Voir l’alerte du FBI et les explications techniques