Planifier un appel
S'inscrire

Un logiciel malveillant de type backdoor Linux cible les thèmes et plugins WordPress obsolètes

  • Mise à jour le
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Un logiciel malveillant de type porte dérobée Linux cible WordPress

La société de sécurité Doctor Web a découvert un programme Linux malveillant ciblant les sites WordPress utilisant des thèmes et des extensions obsolètes et vulnérables. Ce logiciel malveillant exploite 30 failles de sécurité dans les thèmes et extensions pour injecter du code JavaScript malveillant et rediriger les visiteurs vers le site web choisi par l'attaquant. Actif depuis plus de trois ans, il a été mis à jour pour exploiter de nouvelles vulnérabilités. 

Ce logiciel malveillant cible les versions 32 bits de Linux, mais peut également s'exécuter sur les versions 64 bits. Il existe deux versions : Linux.BackDoor.WordPressExploit.1 et Linux.BackDoor.WordPressExploit.2. Cette dernière inclut une adresse serveur mise à jour pour la distribution du code JavaScript malveillant et une liste étendue de vulnérabilités exploitées. Selon le rapport de Doctor Web, les attaquants pourraient avoir pour objectif à long terme de conserver un accès administrateur, même après la mise à jour des plugins compromis vers des versions plus récentes et corrigées.

Doctor Web a publié un document contenant des indicateurs de compromission pour le malware de type backdoor Linux qui infecte les sites WordPress. Ce document inclut les hachages, les adresses IP et les domaines utilisés par le malware lors de ses attaques. Les professionnels de la sécurité et les administrateurs WordPress peuvent utiliser ces informations pour détecter et prévenir d'autres infections.

Pour se prémunir contre cette menace, il est essentiel que les utilisateurs de WordPress maintiennent leurs thèmes et extensions à jour et utilisent des mots de passe robustes et uniques. Il est également conseillé d'utiliser un pare-feu applicatif web et d'effectuer régulièrement des analyses antivirus.

Si vous soupçonnez que votre site WordPress a été compromis, il est essentiel d'agir immédiatement pour le sécuriser et éviter d'autres dommages. Cela peut inclure la restauration du site à partir d'une sauvegarde et la mise en place de mesures de sécurité pour prévenir de futures attaques.

Articles similaires

Voir tous les articles
Assistance WordPress 24h/24 et 7j/7

Assistance WordPress 24h/24 et 7j/7 : en avez-vous vraiment besoin ? (Guide honnête)

Que signifie l'assistance WordPress 24h/24 et 7j/7 ? L'assistance WordPress 24h/24 et 7j/7 signifie qu'une assistance technique est disponible à l'adresse indiquée

Assistance d'urgence WooCommerce

Assistance d'urgence WooCommerce : Comment résoudre rapidement les problèmes de paiement, de panier et de validation de commande ?

Une boutique WooCommerce qui tombe en panne pendant une vente, un processus de paiement qui échoue silencieusement à chaque étape

Service de dépannage WordPress ou solution de dépannage maison

Quand faire appel à un service de dépannage WordPress plutôt que de le faire soi-même : comment choisir en 2026 ?

Chaque propriétaire de site WordPress finit par se poser la même question : dois-je essayer de corriger cela ?

Voir tous les articles  

Commencez avec Seahawk

Inscrivez-vous sur notre application pour consulter nos tarifs et bénéficier de réductions.

Apprendre encore plus
Commencer

J'ai besoin d'aide pour…

Recherches populaires :