- Etat Nouvelle
- Pourcentage achevé:
- Type de tâche Logicielle
- Catégorie Logicielle
- Assignée à Personne
- Système d'exploitation
- Sévérité Moyenne
- Priorité Normale
- Basée sur la version
- Due pour la version Non décidé
- Date d'échéance Non décidé
- Votes 0
- Privée Non
Concerne le projet: Serveur mutualisés
Ouverte par Support (NFrance) - 03/01/2023
Dernière édition par Support (NFrance) - 23/03/2023
Ouverte par Support (NFrance) - 03/01/2023
Dernière édition par Support (NFrance) - 23/03/2023
FS#327 - [Information sécurité] faille applicative CMS Wordpress
Cher client, chère cliente,
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance
Tout d'abord, les équipes NFrance vous adressent leurs meilleurs vœux. En 2023, nous serons heureux de vous accompagner dans la réussite de vos projets Cloud.
Nous démarrons l'année par une information de sécurité importante concernant les CMS Wordpress.
En effet, la veille sécurité que NFrance effectue sur divers CMS, a permis de détecter deux nouveaux malwares(virus) qui cibleraient les Wordpress. Cette attaque a pour but de prendre le contrôle du site en exploitant des plugins qui ne sont pas à jour, en y injectant des fichiers javascripts tels que lone.js ou j.js.
Quelques informations supplémentaires concernant cette faille applicative :
1)Ces deux malwares ont été référencés sur le site : https://news.drweb.com/show/?i=14646&lng=en&c=23 (antivirus) sous les noms suivants :
- Linux.BackDoor.WordPressExploit.1
- Linux.BackDoor.WordPressExploit.2
2)Les plugins concernés sont :
WP Live Chat Support Plugin
WordPress - Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972);
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233);
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
3)Si vous utilisez Wordpress et les plugins ci-dessous, nous vous recommandons par mesure de sécurité de les mettre à jour dès que possible.
Notre support technique se tient à votre disposition pour toute question.
Cordialement,
L'équipe NFrance