Des Keyloggers (enregistreurs de frappe de clavier) trouvés sur des milliers de sites basés sur WordPress, volant chaque touche que vous tapez.
Du nouveau avec les Keyloggers
Un nouveau rapport de chercheurs de Sucuri révèle que certains de nos site Web sous WordPress hébergent secrètement des keyloggers conçu pour dérober les identifiants de connexion des utilisateurs qui ne se doutent de rien.
Avec le keylogger en place, toute information entrée sur l’un des formulaires Web des sites concernés sera envoyée secrètement aux pirates informatiques.
Et oui, cela inclut le formulaire de connexion du site.
Lire aussi : 15 façons d’empêcher votre blog WordPress d’être piraté
Comme si ce n’était pas assez grave, ce qui est tapé dans les formulaires est envoyé aux pirates avant même que l’utilisateur ait cliqué sur le bouton «se connecter».
Si un pirate parvient à voler les informations d’identification de l’administrateur du site, il n’aura pas besoin de s’appuyer sur une vulnérabilité pour pénétrer dans le site à l’avenir, il peut simplement se connecter sans soucis partout dans le monde. (Et oui, c’est une autre raison pour laquelle les comptes WordPress devraient être défendus avec l’authentification à deux facteurs).
Comme le rapporte Bleeping Computer, il y a au moins 2 000 sites WordPress infectés par le keylogger. Ceci s’ajoute aux attaques antérieures qui concernaient près de 5 500 sites WordPress le mois dernier.
Nous l’avons déjà dit, et nous le répéterons encore: il est essentiel que vous gardiez à jour votre site web sous WordPress, ainsi que tous les plugins car la sécurité est maintenant votre responsabilité.
De nouvelles vulnérabilités sont trouvées dans le CMS et ses milliers de plugins tiers tout le temps.
En bref, si vous ne savez pas ce que vous faites, il y a des chances que votre site Web sous WordPress ait des failles de sécurité qu’un pirate malveillant pourrait exploiter. Ces failles de sécurité pourraient potentiellement endommager votre marque, arnaquer les visiteurs de votre site Web et aider les criminels en ligne à faire fortune.
3 Commentaires
Pingback: Joomla v3.8.4 corrige trois vulnérabilités XSS et SQL Injection - MONASTUCE
Pingback: Des plugins d'éditeurs de texte pourraient avoir des failles de sécurité - MONASTUCE
Pingback: Comment pirater un compte Gmail ? - MONASTUCE