Vulnérabilité zero-day plugin WordPress “FancyBox for WordPress”

3

Cette vulnérabilité rendue public touchant le plugin “FancyBox for WordPress” du célèbre CMS du même nom met potentiellement en danger plus d’un demi-million de sites Web. Mise à jour requise en urgence.

Le plus grave est que la faille critique est déjà exploitée massivement en ligne par les pirates. Sur les 70 millions de sites basés sur le CMS WordPress, près d’un demi million d’entre eux utilisent le plugin “FancyBox for WordPress“. Largement de quoi faire donc pour les cybercriminels, qui exploitent déjà massivement la vulnérabilité critique afin d’infecter un maximum d’internaute et de serveurs Web.

Les pirates exploitent cette vulnérabilité afin d’injecter une iFrame malveillante (généralement chargée depuis le site ) au sein des sites piratés. Une étude complète de l’infection a été publiée par Sucuri à cette adresse.

Les instructions aux webmasters sont simples : mettre immédiatement à jour le plugin mis en cause ou le supprimer du FTP purement et simplement. La version à jour est la

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.