Des attaques massives contre WordPress

Des attaques massives exploitant une vulnérabilité connue de WordPress ont actuellement lieu sur la toile.

Bien que la faille dans l’utilitaire de redimensionnement d’image TimThumb a été patchée il y a plus de 2 mois, il y a encore de trop nombreux sites qui n’ont pas été mis à jour. Résultat, les sites victimes se comptent par milliers et viennent polluer l’outil de recherche Google Image, invitant les internautes égarés à installer un malware présenté sous la forme d’un antivirus.

Le responsable de ce massacre s’appelle Black Hole. Il s’agit d’un toolkit vendu sur les forums de cyber criminels pour 1500 $ et permettant de mettre en place une iframe redirigeant automatiquement les internautes vers des sites infectés.

Un chercheur indépendant a recensé plus de 4400 wordpress infectés et la société Avast en a dénombré de son côté environ 6000.

Je pense qu’on va encore en attendre parler pendant un moment. Pour vérifier que votre site WordPress n’est pas faillible et pour patcher la faille, je vous recommande la lecture du sujet suivant : faille Timthumb.