• Skip to main content
  • Skip to header right navigation
  • Skip to after header navigation
  • Skip to site footer
Lesjeudis

Blog Les Jeudis

Actualité Informatique et Digital

  • Annonces
    • Par région
    • Par métier
    • Par technologies
    • Par entreprise
    • Fiche métiers
  • Entreprises
  • Tests
  • News
  • Se connecter
  • Déposer CV
  • Recruteur
    • Connexion Recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Categories du Blog

    • Développement
    • Réseaux et Systèmes
    • Digital
    • E-commerce
    • Marché de l’emploi
    • Conseils
    • Evénements
    • Design
    • Marketing
    • Interviews
    • —-
  • Annonces

    • Toutes nos offres d’emploi
    • par région
    • par métier
    • par technologies
    • par sociétés
    • Par Industries
    • Fiches Métiers
  • Entreprises
  • Tests
  • offres recommandées
  • Se connecter
  • Déposez CV
  • Employeurs

    • Connexion recruteurs
    • Employeurs
    • Trouvez des CVs
    • Postez des offres
  • Développement
  • Réseaux et Systèmes
  • Digital
  • E-commerce
  • Marché de l’emploi
  • Conseils
  • Evénements
  • Design

100 000 blogs WordPress infectés à cause du malware SoakSoak

25/12/2014 par Team LesLeudis

Une firme de sécurité informatique a découvert l’existence d’un malware nommé SoakSoak et ayant pour but d’infecter les sites fonctionnant avec WordPress. Après la contamination de plus de 100 000 sites, Google a déjà réalisé un travail de nettoyage en déréférençant plus de 11 000 sites WordPress contaminés.

 

L’entreprise de sécurité Sucuri, spécialisée dans l’aide aux entreprises pour sécuriser leurs serveurs, a publié un billet le 14 décembre informant les utilisateurs de WordPress d’un malware touchant déjà plus 100 000 sites. Baptisé SoakSoak, à cause du nom de domaine de redirection utilisé, ce virus s’introduit via une faille provenant du plug-in RevSlider.

Ce plug-in, massivement téléchargé par les utilisateurs de WordPress, permet de gérer le glisser-déposer dans une page web. Le problème est que Slider Revolution Premium avait déjà subit une faille en septembre dernier, et était affaibli par une « vulnérabilité sérieuse » selon Sucuri. Un patch permettait de corriger ce problème via une mise à jour, mais il ne semble pas avoir été suffisamment appliqué par les administrateurs des sites WordPress, et le malware se cachait également dans d’autres extensions.

Silicon.fr explique comment ce malware s’introduit sur les plateformes WordPress « Les vulnérabilités permettent à SoakSoak de télécharger fichier de configuration et thème malveillants sur le site web tout en injectant une porte-dérobée qui permet aux assaillants de pénétrer la plate-forme sans passer par les contrôles d’accès habituels. A partir de là, les pirates installent une autre backdoor qui modifie le fichier swfobject.js afin d’installer le malware qui redirigera les visiteurs vers Soaksoak.ru, un site à éviter puisque potentiellement infectieux. »

De son côté, Google a déjà blacklisté 11 000 sites contaminés par ce programme. Il n’est pas impossible que Google étende cette mesure à davantage de blogs s’il estime que le risque encouru est sérieux.

Si vous êtes administrateur d’un site WordPress, une vérification s’impose donc, même si SoakSoak ne touche que 0,2% des sites (on estime à plus de 70 millions le nombre de sites WordPress dans le monde.)
Pour vérifier donc si votre site est infecté, Google et Sucuri proposent chacun un outil. Sucuri ajoute que pour nettoyer ce malware, il faut remplacer les fichiers swfobject.js et template-loader.php, mettre à jour le plug-in et surtout installer un bon pare-feu.

Category: Développement, Digital, SEO

About Team LesLeudis

Lesjeudis est fier de compter sur une équipe multidisciplinaire de professionnels techniques et du marketing. Ensemble, nous couvrons de vastes domaines informatiques et de développement, ainsi que du marketing et du numérique. De Rails à .net, de la conception graphique à l’interface utilisateur et au référencement, vous bénéficierez de nos connaissances et de notre expertise dans chaque article que nous écrivons dans ce blog.

Previous Post: « Hackathon : Startup Weekend Brest 2015
Next Post: Fréquence de publication sur les réseaux sociaux »

Reader Interactions

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée.

Sidebar

Rechercher

Nos Meilleurs Articles

MOA et MOE

MOA / MOE : Quelles sont les différences ?

développeurs front end et backend

Développement front-end et back-end : Quelles différences ?

lignes de code Java

‘Java’ est-il le meilleur langage de programmation pour les débutants?

vb net ou c# comme langage de programmation

C# ou VB .NET, le choix du langage

Comment utiliser le framework React JS

1033853617

Les frameworks de programmation les plus populaires en France 

Les métiers du marketing digital

Les métiers du marketing digital les plus demandés en 2019

signe langage python sur ordinateur portable

Web Scraping avec python

757797865

Qu’est-ce que le DevOps et en quoi consiste ce métier ?

smartphone et ordinateur avec banniere sur kotlin comment langage de developpement pour android

Kotlin pour le développement Android

Jeunes stagieres informatiques dans le domaine de la robotique

Le guide ultime pour bien préparer son stage informatique

Pourquoi choisir symfony pour un projet web featured banner 800px

Pourquoi choisir Symfony pour un projet web ? 

Categories

  • Blockchain (7)
  • Conseils (40)
  • Contenu Top (13)
  • Design (42)
  • Développement (136)
  • Digital (347)
  • E-commerce (11)
  • Evénements (26)
  • Interviews (30)
  • Marché de l'emploi (41)
  • Marketing (98)
  • Réseaux et Systèmes (19)
  • SEO (41)
  • Web (160)

Nos Categories

Blockchain

Conseils

Contenu Top

Design

Développement 

Digital

E-commerce

Evénements

Interviews

Marché de l’emploi

Marketing

Réseaux et Systèmes

SEO

Web

Candidats

Emploi par région

Emploi par métier

Emploi par technologie

Emploi par industrie

Emploi par type de contrat

Tous les emplois

Fiches métiers informatiques

Nos Services

S’inscrire

Annonces

Évènements

Tests

Magazine

Salon LesJeudis

Support

Nous contacter

Vous êtes recruteur ?

A Propos

Conditions générales d’utilisation

Politique de confidentialité

Droit d’accès aux données 

personnelles

Social

Facebook

Twitter

Linkedi

Nos Categories

Blockchain

Conseils

Contenu Top

Design

Digital

E-commerce

Evénements

Interviews

Marché de l’emploi

Marketing

Réseaux et Systèmes

SEO

Web

Candidats

Emploi par région

Emploi par métier

Emploi par technologie

Emploi par industrie

Emploi par type de contrat

Tous les emplois

Fiches métiers informatiques

Support

Nous contacter

Vous êtes recruteur ?

A Propos

Conditions générales d’utilisation

Politique de confidentialité

Droit d’accès aux données 

personnelles

Social

Facebook

Twitter

Linkedi

Nos Services

S’inscrire

Annonces

Évènements

Tests

Magazine

Salon LesJeudis

Les Jeudis

© 2021 Groupe Les Jeudis