• Skip to main content
  • Skip to header right navigation
  • Skip to after header navigation
  • Skip to site footer
  • Facebook
  • Twitter
  • Instagram
Lesjeudis

Blog Les Jeudis

Actualité Informatique et Digital

  • Annonces
    • Par région
    • Par métier
    • Par technologies
    • Par entreprise
    • Fiche métiers
  • Entreprises
  • News
  • Se connecter
  • Déposer CV
  • Recruteur
    • Connexion Recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Categories du Blog
    • Développement
    • Réseaux et Systèmes
    • Digital
    • E-commerce
    • Marché de l’emploi
    • Conseils
    • Evénements
    • Design
    • Marketing
    • Interviews
    • —-
  • Annonces
    • Toutes nos offres d’emploi
    • par région
    • par métier
    • par technologies
    • par sociétés
    • Par Industries
    • Fiches Métiers
  • Entreprises
  • Tests
  • offres recommandées
  • Se connecter
  • Déposez CV
  • Employeurs
    • Connexion recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Développement
  • Réseaux et Systèmes
  • Digital
  • E-commerce
  • Marché de l’emploi
  • Conseils
  • Evénements
  • Design

100 000 blogs WordPress infectés à cause du malware SoakSoak

25/12/2014 par Team LesLeudis

Une firme de sécurité informatique a découvert l’existence d’un malware nommé SoakSoak et ayant pour but d’infecter les sites fonctionnant avec WordPress. Après la contamination de plus de 100 000 sites, Google a déjà réalisé un travail de nettoyage en déréférençant plus de 11 000 sites WordPress contaminés.

 

L’entreprise de sécurité Sucuri, spécialisée dans l’aide aux entreprises pour sécuriser leurs serveurs, a publié un billet le 14 décembre informant les utilisateurs de WordPress d’un malware touchant déjà plus 100 000 sites. Baptisé SoakSoak, à cause du nom de domaine de redirection utilisé, ce virus s’introduit via une faille provenant du plug-in RevSlider.

Ce plug-in, massivement téléchargé par les utilisateurs de WordPress, permet de gérer le glisser-déposer dans une page web. Le problème est que Slider Revolution Premium avait déjà subit une faille en septembre dernier, et était affaibli par une « vulnérabilité sérieuse » selon Sucuri. Un patch permettait de corriger ce problème via une mise à jour, mais il ne semble pas avoir été suffisamment appliqué par les administrateurs des sites WordPress, et le malware se cachait également dans d’autres extensions.

Silicon.fr explique comment ce malware s’introduit sur les plateformes WordPress « Les vulnérabilités permettent à SoakSoak de télécharger fichier de configuration et thème malveillants sur le site web tout en injectant une porte-dérobée qui permet aux assaillants de pénétrer la plate-forme sans passer par les contrôles d’accès habituels. A partir de là, les pirates installent une autre backdoor qui modifie le fichier swfobject.js afin d’installer le malware qui redirigera les visiteurs vers Soaksoak.ru, un site à éviter puisque potentiellement infectieux. »

De son côté, Google a déjà blacklisté 11 000 sites contaminés par ce programme. Il n’est pas impossible que Google étende cette mesure à davantage de blogs s’il estime que le risque encouru est sérieux.

Si vous êtes administrateur d’un site WordPress, une vérification s’impose donc, même si SoakSoak ne touche que 0,2% des sites (on estime à plus de 70 millions le nombre de sites WordPress dans le monde.)
Pour vérifier donc si votre site est infecté, Google et Sucuri proposent chacun un outil. Sucuri ajoute que pour nettoyer ce malware, il faut remplacer les fichiers swfobject.js et template-loader.php, mettre à jour le plug-in et surtout installer un bon pare-feu.

Categorie: Développement, Digital, Marketing

About Team LesLeudis

Lesjeudis est fier de compter sur une équipe multidisciplinaire de professionnels techniques et du marketing. Ensemble, nous couvrons de vastes domaines informatiques et de développement, ainsi que du marketing et du numérique. De Rails à .net, de la conception graphique à l’interface utilisateur et au référencement, vous bénéficierez de nos connaissances et de notre expertise dans chaque article que nous écrivons dans ce blog.

Previous Post:Hackathon : Startup Weekend Brest 2015
Next Post:Fréquence de publication sur les réseaux sociaux

Reader Interactions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sidebar

Rechercher

Nos Meilleurs Articles

Bannière Securité PHP

Découvrez 9 importantes failles de sécurité de PHP ainsi que les moyens de les corriger

Bannière Langages de Programmation

Langages de programmation les mieux payés en 2023 : Top 10

Gatsby JS

JAMstack avec Gatsby, Netlify et Netlify CMS

Modeles React JS

10 modèles React gratuits que vous pouvez utiliser pour vos projets

les couches ou layers de la blockchain

Les layers de blockchain (L0, L1, L2, L3)

Marché des logiciels SAAS en France

Tendances de marché des logiciels SAAS en France

Les dix applications avec la plus forte croissance

Les dix applications qui connaîtront la plus forte croissance en 2022 (en France et dans le monde)

bannière Ingénieur développement

Ingénieur développement

un développeur de crypto devant l'ordinateur et le globe terrestre montrant différents symboles de crypto-monnaies

Le rapport sur l’activité des développeurs crypto

Des équipes de développeurs écoutent le MOE (Maîtrise d'œuvre) et la maîtrise d’ouvrage (MOA) valide les developpements informatiques menés par la maîtrise d’œuvre

MOA MOE : Quelles sont les différences ?

bases de données et tableaux de pagination sql

Pagination SQL : problèmes et solutions

ordinateur portable pro montrant code de programmation, services cloud et des charts statistiques

Le développement web et les développeurs web

Categories

  • Blockchain (11)
  • Conseils (51)
  • Design (39)
  • Développement (148)
  • Digital (305)
  • Divers (6)
  • E-commerce (12)
  • Evénements (24)
  • Fiche métier (1)
  • Formation (7)
  • Interviews (36)
  • Marché de l'emploi (59)
  • Marketing (127)
  • Méthodologie (9)
  • Réseaux et Systèmes (25)
  • Web (149)

Nos Categories

Blockchain

Conseils

Méthodologies

Design

Développement 

Digital

E-commerce

Evénements

Formation

interview

Marché de l’emploi

Marketing

Réseaux et Systèmes

Website

Candidats

Employment by region

Employment by profession

Emploi par technologie

Emploi par type de contrat

Tous les emplois

Fiches métiers informatiques

Nos Services

S’inscrire

Annonces

Magazine

Salon LesJeudis

Support

Nous contacter

Vous êtes recruteur ?

A Propos

Conditions générales d’utilisation

Politique de confidentialité

Droit d’accès aux données 

Personnelles

Social

Facebook

Twitter

Linkedi

Les Jeudis

© 2021 Groupe Les Jeudis