- Status Nouvelle
- Percent Complete
- Task Type Logicielle
- Category Logicielle
- Assigned To No-one
- Operating System
- Severity Medium
- Priority Very Low
- Reported Version
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Serveur mutualisés
Opened by NFrance - 03/01/2023
Last edited by NFrance - 23/03/2023
Opened by NFrance - 03/01/2023
Last edited by NFrance - 23/03/2023
FS#327 - [Information sécurité] faille applicative CMS Wordpress
Cher client, chère cliente,
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task