• Skip to main content
  • Skip to header right navigation
  • Skip to after header navigation
  • Skip to site footer
  • Facebook
  • Twitter
  • Instagram
Lesjeudis

Blog Les Jeudis

Actualité Informatique et Digital

  • Annonces
    • Par région
    • Par métier
    • Par technologies
    • Par entreprise
    • Fiche métiers
  • Entreprises
  • News
  • Se connecter
  • Déposer CV
  • Recruteur
    • Connexion Recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Categories du Blog
    • Développement
    • Réseaux et Systèmes
    • Digital
    • E-commerce
    • Marché de l’emploi
    • Conseils
    • Evénements
    • Design
    • Marketing
    • Interviews
    • —-
  • Annonces
    • Toutes nos offres d’emploi
    • par région
    • par métier
    • par technologies
    • par sociétés
    • Par Industries
    • Fiches Métiers
  • Entreprises
  • Tests
  • offres recommandées
  • Se connecter
  • Déposez CV
  • Employeurs
    • Connexion recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Développement
  • Réseaux et Systèmes
  • Digital
  • E-commerce
  • Marché de l’emploi
  • Conseils
  • Evénements
  • Design

100 000 blogs WordPress infectés à cause du malware SoakSoak

25/12/2014 par Team LesLeudis

Une firme de sécurité informatique a découvert l’existence d’un malware nommé SoakSoak et ayant pour but d’infecter les sites fonctionnant avec WordPress. Après la contamination de plus de 100 000 sites, Google a déjà réalisé un travail de nettoyage en déréférençant plus de 11 000 sites WordPress contaminés.

 

L’entreprise de sécurité Sucuri, spécialisée dans l’aide aux entreprises pour sécuriser leurs serveurs, a publié un billet le 14 décembre informant les utilisateurs de WordPress d’un malware touchant déjà plus 100 000 sites. Baptisé SoakSoak, à cause du nom de domaine de redirection utilisé, ce virus s’introduit via une faille provenant du plug-in RevSlider.

Ce plug-in, massivement téléchargé par les utilisateurs de WordPress, permet de gérer le glisser-déposer dans une page web. Le problème est que Slider Revolution Premium avait déjà subit une faille en septembre dernier, et était affaibli par une « vulnérabilité sérieuse » selon Sucuri. Un patch permettait de corriger ce problème via une mise à jour, mais il ne semble pas avoir été suffisamment appliqué par les administrateurs des sites WordPress, et le malware se cachait également dans d’autres extensions.

Silicon.fr explique comment ce malware s’introduit sur les plateformes WordPress « Les vulnérabilités permettent à SoakSoak de télécharger fichier de configuration et thème malveillants sur le site web tout en injectant une porte-dérobée qui permet aux assaillants de pénétrer la plate-forme sans passer par les contrôles d’accès habituels. A partir de là, les pirates installent une autre backdoor qui modifie le fichier swfobject.js afin d’installer le malware qui redirigera les visiteurs vers Soaksoak.ru, un site à éviter puisque potentiellement infectieux. »

De son côté, Google a déjà blacklisté 11 000 sites contaminés par ce programme. Il n’est pas impossible que Google étende cette mesure à davantage de blogs s’il estime que le risque encouru est sérieux.

Si vous êtes administrateur d’un site WordPress, une vérification s’impose donc, même si SoakSoak ne touche que 0,2% des sites (on estime à plus de 70 millions le nombre de sites WordPress dans le monde.)
Pour vérifier donc si votre site est infecté, Google et Sucuri proposent chacun un outil. Sucuri ajoute que pour nettoyer ce malware, il faut remplacer les fichiers swfobject.js et template-loader.php, mettre à jour le plug-in et surtout installer un bon pare-feu.

Categorie: Développement, Digital, Marketing

About Team LesLeudis

Lesjeudis est fier de compter sur une équipe multidisciplinaire de professionnels techniques et du marketing. Ensemble, nous couvrons de vastes domaines informatiques et de développement, ainsi que du marketing et du numérique. De Rails à .net, de la conception graphique à l’interface utilisateur et au référencement, vous bénéficierez de nos connaissances et de notre expertise dans chaque article que nous écrivons dans ce blog.

Previous Post:Hackathon : Startup Weekend Brest 2015
Next Post:Fréquence de publication sur les réseaux sociaux

Reader Interactions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sidebar

Rechercher

Nos Meilleurs Articles

des nodes de ElasticSearch, un ordinateur portable et des archives

ElasticSearch

Quelles sont les différences entre le développement Back end et Front end ?

Développement front-end et back-end : Quelles différences ?

La dénomination ESN est juste un nouveau nom pour rendre les SSII plus glamour

ESN ou SSII ? Que savoir de ces deux termes ?

Frameworks Python

Les 7 meilleurs frameworks Python à utiliser en 2023

Application iOS

Comment créer une application iOS

Bannière commandes Linux

Les commandes Linux de base à connaître absolument

Les métiers les plus demandés de l'informatique

Les métiers de l’informatique les plus demandés en 2023

Bannière Développement de jeu vidéo

Développement de jeux vidéo : Ce qu’il faut savoir

Bannière Securité PHP

Découvrez 9 importantes failles de sécurité de PHP ainsi que les moyens de les corriger

Bannière Langages de Programmation

Langages de programmation les mieux payés en 2023 : Top 10

Gatsby JS

JAMstack avec Gatsby, Netlify et Netlify CMS

Modeles React JS

10 modèles React gratuits que vous pouvez utiliser pour vos projets

Categories

  • Blockchain (11)
  • Conseils (54)
  • Design (39)
  • Développement (154)
  • Digital (305)
  • Divers (6)
  • E-commerce (12)
  • Evénements (25)
  • Fiche métier (2)
  • Formation (9)
  • Interviews (36)
  • Marché de l'emploi (63)
  • Marketing (127)
  • Méthodologie (9)
  • Réseaux et Systèmes (29)
  • Web (149)

Nos Categories

Blockchain

Conseils

Méthodologies

Design

Développement 

Digital

E-commerce

Evénements

Formation

interview

Marché de l’emploi

Marketing

Réseaux et Systèmes

Website

Candidats

Employment by region

Employment by profession

Emploi par technologie

Emploi par type de contrat

Tous les emplois

Fiches métiers informatiques

Nos Services

S’inscrire

Annonces

Magazine

Salon LesJeudis

Support

Nous contacter

Vous êtes recruteur ?

A Propos

Conditions générales d’utilisation

Politique de confidentialité

Droit d’accès aux données 

Personnelles

Social

Facebook

Twitter

Linkedi

Les Jeudis

© 2021 Groupe Les Jeudis