Planifier un appel
S'inscrire

Un logiciel malveillant de type backdoor Linux cible les thèmes et plugins WordPress obsolètes

  • Mise à jour le
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Un logiciel malveillant de type porte dérobée Linux cible WordPress

La société de sécurité Doctor Web a découvert un programme Linux malveillant ciblant les sites WordPress utilisant des thèmes et des extensions obsolètes et vulnérables. Ce logiciel malveillant exploite 30 failles de sécurité dans les thèmes et extensions pour injecter du code JavaScript malveillant et rediriger les visiteurs vers le site web choisi par l'attaquant. Actif depuis plus de trois ans, il a été mis à jour pour exploiter de nouvelles vulnérabilités. 

Ce logiciel malveillant cible les versions 32 bits de Linux, mais peut également s'exécuter sur les versions 64 bits. Il existe deux versions : Linux.BackDoor.WordPressExploit.1 et Linux.BackDoor.WordPressExploit.2. Cette dernière inclut une adresse serveur mise à jour pour la distribution du code JavaScript malveillant et une liste étendue de vulnérabilités exploitées. Selon le rapport de Doctor Web, les attaquants pourraient avoir pour objectif à long terme de conserver un accès administrateur, même après la mise à jour des plugins compromis vers des versions plus récentes et corrigées.

Doctor Web a publié un document contenant des indicateurs de compromission pour le malware de type backdoor Linux qui infecte les sites WordPress. Ce document inclut les hachages, les adresses IP et les domaines utilisés par le malware lors de ses attaques. Les professionnels de la sécurité et les administrateurs WordPress peuvent utiliser ces informations pour détecter et prévenir d'autres infections.

Pour se prémunir contre cette menace, il est essentiel que les utilisateurs de WordPress maintiennent leurs thèmes et extensions à jour et utilisent des mots de passe robustes et uniques. Il est également conseillé d'utiliser un pare-feu applicatif web et d'effectuer régulièrement des analyses antivirus.

Si vous soupçonnez que votre site WordPress a été compromis, il est essentiel d'agir immédiatement pour le sécuriser et éviter d'autres dommages. Cela peut inclure la restauration du site à partir d'une sauvegarde et la mise en place de mesures de sécurité pour prévenir de futures attaques.

Articles similaires

Voir tous les articles
Développeur WordPress freelance ou partenaire en marque blanche : quelle est la meilleure option pour les agences ?

Développeur WordPress freelance ou partenaire en marque blanche : quelle est la meilleure option pour les agences en 2026 ?

Les agences numériques sont confrontées à une question récurrente chaque fois qu'un projet client arrive sur leur bureau :

Comment traduire l'intégralité de votre site WordPress avec l'IA en quelques minutes

Comment traduire l'intégralité de votre site WordPress avec l'IA en quelques minutes ?

Traduisez l'intégralité de votre site WordPress grâce à l'IA pour rendre votre site web accessible à un public mondial

Que sont les pages mises en cache par Google ? Comment les consulter et les utiliser ?

Que sont les pages mises en cache par Google et comment les consulter et les utiliser ?

Une page mise en cache par Google est une copie de sauvegarde d'une page web que Google enregistre lorsque

Voir tous les articles  

Commencez avec Seahawk

Inscrivez-vous sur notre application pour consulter nos tarifs et bénéficier de réductions.

Apprendre encore plus
Commencer

J'ai besoin d'aide pour…

Recherches populaires :