Pour avoir l’esprit tranquille, je vous rassure qu’il ne s’agisse pas d’une faille au niveau du noyau de la plateforme de publication WordPress.com ni le code source de ce CMS gratuit ! Et cela nous rassure nous aussi car nous utilisons WordPress pour Tech’Croute.
Les pirates et les cybercriminels ont choisi cette période difficile et profitent de la propagation de la pandémie COVID-19 pour cibler les gens les plus vulnérables face à des opérations de phishing et des logiciels et des codes malveillants.
Le groupe derrière ces extensions malveillantes de WordPress, se nomme WP-VCD et développe (ou modifie) des plugins (des extensions) pour WordPress distribuées hors le circuit classique des plugins sur cette plateforme et à travers des sites externes.
Et au moment où l’épidémie de coronavirus (covid-19) se propage de façon exponentielle, plusieurs webmasters et administrateurs de sites internet sous WordPress, les sites d’informations et d’actualité ont installé ce genre de plugins pour permettre à leurs visiteurs le suivi réel de l’épidémie et sa propagation dans le globe avec des statistiques et une map (Une carte) fonctionnelle tout comme les outils officiels que nous avons présenté dans des articles précédents (cf. Google crée une page officielle pour le COVID-19) et (cf. Microsoft lance un outil de suivi du COVID-19)
Faites attention donc à ce genre de plugins ou extensions qui portent des noms comme « Coronavirus Spread Prediction Graphs » ou « COVID-19 Coronavirus- Live Map WordPress Plugin » car ils créent une passerelle, des portes dérobées pour injecter plus de codes malveillants afin de prendre le contrôle de votre site web et même tous les sites hébergés sur le même serveur.
Cet article a été modifié pour la dernière fois le 27 mars 2020 11h47
Voir les commentaires