50.000 Sites piratés depuis le plugin WordPress MailPoet

Posted by
Logo Plugin WordPress MailPoet

dans le MailPoet, il avait été recommandé à tous les utilisateurs de cette Newsletter sur de la mettre immédiatement à jour.

La faille de sécurité révélée permettait aux pirates d\’y introduire n\’importe quel fichier, y compris des scripts malveillants ou malicieux afin de dégrader tout ce qu\’ils voulaient sur le site et aussi de s\’en servir pour faire du sans avoir besoin de s\’authentifier.

L\’Institut Sucuri qui avait découvert la vulnérabilité sur MailPoet vient d\’annoncer qu\’en 3 semaines, plus de 50.000 sites ont été piratés par des cybercriminels qui ont installé des \ »backdoors\ » pour l\’exploiter.

Le plus curieux dans cette histoire, c\’est que certains de ces sites piratés n\’utilisent pas WordPress ou n\’utilisent même pas le plugin MailPoet. En fait, il suffit que votre site soit hébergé sur le serveur (hébergement mutualisé) d\’un autre site WordPress initialement piraté à partir de cette faille pour que vous soyez aussi susceptible d\’être infecté par contamination, selon l\’Institut Sucuri qui déclare :

\ »La vulnérabilité du plugin MailPoet est devenue une porte d\’entrée qui menacerait donc tous les sites d\’un même serveur\ ».

Il faut que noter que le pire avec cette infection est que le code malicieux réécrit vos fichiers, ce qui complique la correction du bug si l\’on n\’a pas sauvegardé ces fichiers auparavant. Ce qui provoque de nombreux bugs sur les sites infectés qui afficheraient alors le message suivant :

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91.

L\’Institut de sécurité Sucuri confirme cependant que toutes les versions antérieures à la version actuelle (2.6.9)  demeurent vulnérables. Alors, pensez à metre à jour votre MailPoet ou changez de Newsletter.