Travaux et Informations

  • État Nouvelle
  • Pourcentage achevé
    100%
  • Type Logicielle
  • Catégorie Logicielle
  • Assignée à Personne
  • Système d'exploitation
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Serveur mutualisés
Ouverte par NFrance - 03/01/2023
Dernière modification par NFrance - 23/03/2023

FS#327 - [Information sécurité] faille applicative CMS Wordpress

Cher client, chère cliente,

Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.

Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.

En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.

Quelques informations supplémentaires concernant cette faille applicative :

1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2

2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin

3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.

Notre support technique se tient à votre disposition pour toute question.

Cordialement,

L'équipe NFrance

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche