1,6 million de sites seraient concernés, selon l’équipe de Threat Intelligence de Wordfence.
Les analystes de Wordfence rapportent avoir détecté une vague massive d’attaques au cours des deux derniers jours, provenant de 16 000 adresses IP et ciblant plus de 1,6 million de sites WordPress. Ils est possible aux attaquants de contrôler le site en tant qu’administrateur.
Quatre plugins WordPress ( Kiwi Social Share, PublishPress Capabilities, WordPress Automatic et Pinterest Automatic) et quinze thèmes Epsilon Framework (Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas, NatureMag Lite) sont ciblés par les acteurs malveillants. Il est recommandé de mettre à jour vos plugins et thèmes dès que possible. Attention, NatureMag Lite n’a pas de patch, désintallez-le.