Vulnérabilité zero-day plugin WordPress “FancyBox for WordPress”

3
112

Cette vulnérabilité rendue public touchant le plugin “FancyBox for WordPress” du célèbre CMS du même nom met potentiellement en danger plus d’un demi-million de sites Web. Mise à jour requise en urgence.

Le plus grave est que la faille critique est déjà exploitée massivement en ligne par les pirates. Sur les 70 millions de sites basés sur le CMS WordPress, près d’un demi million d’entre eux utilisent le plugin “FancyBox for WordPress“. Largement de quoi faire donc pour les cybercriminels, qui exploitent déjà massivement la vulnérabilité critique afin d’infecter un maximum d’internaute et de serveurs Web.

Les pirates exploitent cette vulnérabilité afin d’injecter une iFrame malveillante (généralement chargée depuis le site ) au sein des sites piratés. Une étude complète de l’infection a été publiée par Sucuri à cette adresse.

Les instructions aux webmasters sont simples : mettre immédiatement à jour le plugin mis en cause ou le supprimer du FTP purement et simplement. La version à jour est la

Les commentaires sont fermés.