Le FBI met en garde contre les vulnérabilités sur WordPress

Groupe de presse, institutions gouvernementales, sites de commerce, gouvernements étrangers, institutions religieuses, de multiples sites web sont attaqués quotidiennement, personne n’est épargné.

« Bien que ces defacements démontrent un faible niveau de sophistication, ils sont perturbateurs et souvent coûteux en termes de perte d’activité et de dépenses pour réparer les systèmes informatiques infectés » prévient le FBI.

Ainsi le Bureau fédéral d’investigation a publié mardi 7 avril un billet de prévention pour alerter les utilisateurs de WordPress et les inciter à plus de vigilance. Plusieurs attaques de defacing (défacement) ou en DDoS (dénis de service) ont été constatées. Leur faisant dire que c’est la plateforme qui est attaquée plus qu’un site ou le propriétaire d’un site en particulier.

Certains plug-ins WP seraient vulnérables, permettant « à des acteurs malveillants de prendre le contrôle d’un système infecté ». Et ces derniers, même s’ils se réclament de l’EI, ne seraient pas tous des terroristes, mais useraient de cette appellation pour se faire connaitre et gagner en notoriété. Les experts préfèrent ainsi parler de « script-kiddies » plutôt que de hackers expérimentés.

Ceci expliquerait peut-être pourquoi nombre de cyberattaque ne sont pas revendiquées par l’Etat islamique lui même, mais pas des cyberdjihadistes se réclamant du mouvement. Comme pour l’attaque de cette nuit contre la chaîne TV5 Monde.

Le FBI recommande donc aux utilisateurs WP de procéder à quelques mises à jour système, application et plug-ins et d’identifier les vulnérabilités WP en usant d’outils disponibles notamment.