Des Keyloggers trouvés sur des milliers de sites web sous WordPress

Des Keyloggers (enregistreurs de frappe de clavier) trouvés sur des milliers de sites basés sur WordPress, volant chaque touche que vous tapez.

 

Du nouveau avec les Keyloggers

Un nouveau rapport de chercheurs de Sucuri révèle que certains de nos site Web sous WordPress hébergent secrètement des keyloggers conçu pour dérober les identifiants de connexion des utilisateurs qui ne se doutent de rien.

Avec le keylogger en place, toute information entrée sur l’un des formulaires Web des sites concernés sera envoyée secrètement aux pirates informatiques.

Et oui, cela inclut le formulaire de connexion du site.

Lire aussi :   CMS Vs Code Traditionnel: Quel est le bon choix pour votre site web?

Lire aussi : 15 façons d’empêcher votre blog WordPress d’être piraté

 

Comme si ce n’était pas assez grave, ce qui est tapé dans les formulaires est envoyé aux pirates avant même que l’utilisateur ait cliqué sur le bouton «se connecter».

 

Si un pirate parvient à voler les informations d’identification de l’administrateur du site, il n’aura pas besoin de s’appuyer sur une vulnérabilité pour pénétrer dans le site à l’avenir, il peut simplement se connecter sans soucis partout dans le monde. (Et oui, c’est une autre raison pour laquelle les comptes WordPress devraient être défendus avec l’authentification à deux facteurs).

Lire aussi :   DOOGEE BL7000 : la fiche technique/les Caractéristiques

Comme le rapporte Bleeping Computer, il y a au moins 2 000 sites WordPress infectés par le keylogger. Ceci s’ajoute aux attaques antérieures qui concernaient près de 5 500 sites WordPress le mois dernier.

Nous l’avons déjà dit, et nous le répéterons encore: il est essentiel que vous gardiez à jour votre site web sous WordPress, ainsi que tous les plugins car la sécurité est maintenant votre responsabilité.

De nouvelles vulnérabilités sont trouvées dans le CMS et ses milliers de plugins tiers tout le temps.

En bref, si vous ne savez pas ce que vous faites, il y a des chances que votre site Web sous WordPress ait des failles de sécurité qu’un pirate malveillant pourrait exploiter. Ces failles de sécurité pourraient potentiellement endommager votre marque, arnaquer les visiteurs de votre site Web et aider les criminels en ligne à faire fortune.

Lire aussi :   Une faille Facebook a permis à des utilisateurs non autorisés de supprimer n'importe quelle photo

2 Replies to “Des Keyloggers trouvés sur des milliers de sites web sous WordPress”

Laisser un commentaire