Travaux et Informations

  • Status Nouvelle
  • Percent Complete
    100%
  • Task Type Logicielle
  • Category Logicielle
  • Assigned To No-one
  • Operating System
  • Severity Medium
  • Priority Very Low
  • Reported Version
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Serveur mutualisés
Opened by NFrance - 03/01/2023
Last edited by NFrance - 23/03/2023

FS#327 - [Information sécurité] faille applicative CMS Wordpress

Cher client, chère cliente,

Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.

Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.

En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.

Quelques informations supplémentaires concernant cette faille applicative :

1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2

2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin

3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.

Notre support technique se tient à votre disposition pour toute question.

Cordialement,

L'équipe NFrance

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing