SoakSoak : un code d'attaque sur des centaines de milliers de sites WordPress

Le par Jérôme G.  |  2 commentaire(s)
SoakSoak-liste-noire

Quelque 100 000 sites WordPress sont infectés par un malware. Google a réagi en mettant 11 000 domaines sur liste noire.

La société de sécurité Sucuri a indiqué en début de semaine qu'une vaste campagne de malware a pris pour cible et a compromis plus de 100 000 sites WordPress. En l'occurrence, il ne s'agit pas de sites ou blogs hébergés sur WordPress.com mais qui s'appuient sur le système de gestion de contenu éponyme.

Cette vague de compromissions a déclenché la réaction de Google qui en conséquence a mis sur liste noire plus de 11 000 domaines. Les internautes ont ainsi droit à une alerte en cas de tentative d'accès à l'un des domaines concernés.

SoakSoak-liste-noire
L'attaque a été baptisée SoakSoak en raison d'une redirection vers soaksoak.ru pour tenter de télécharger du contenu JavaScript malveillant. Sucuri a déterminé que le vecteur d'attaque est un plugin pour WordPress dénommé RevSlider - ou Slider Revolution ; un plugin premium - pour lequel une même vulnérabilité avait déjà été exploitée en septembre dernier.

Mais stupeur, ladite vulnérabilité est en fait connue depuis février 2014. Le problème est que sa correction a été faite de manière bien trop discrète. Une démonstration par l'exemple qu'il ne faut pas toujours compter sur une notification pour savoir qu'un patch est disponible.

Sucuri propose un outil en ligne afin de vérifier si un site est infecté ou pas par un malware connu. Le cas échéant (pour SoakSoak), les fichiers swfobject.js et template-loader.php sont à remplacer. La version 4.1.4 et les versions antérieures du plugin RevSlider sont vulnérables. La plus à jour est étiquetée 4.6.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Lebubu Hors ligne Vénéré icone 3116 points
Le #1823021
Voilà pourquoi je n'utilise PAS Wordpress. Sans maitrise la technologie n'est rien :-)
Pikaboy Hors ligne Vénéré icone 4982 points
Le #1823065
Radical comme mesure, j'approuve
icone Suivre les commentaires
Poster un commentaire