Plus de 5 000 WordPress des sites du monde entier ont été piratés pour faciliter la création de comptes administrateur, l’injection de plugins malveillants et l’exfiltration de données dans le cadre d’une nouvelle campagne d’attaque impliquant des logiciels malveillants récupérés du wp3[.]domaine xyz, selon BipOrdinateur.
Les sites web concernés, dont les moyens initiaux de compromission restent incertains, ont eu un script récupéré du wp3[.]xyz permettant la création d’un compte administrateur trompeur avant d’installer un plugin de vol d’informations ciblant les informations d’identification de l’administrateur, les journaux et d’autres détails sensibles, selon un rapport de c/side, une société de sécurité webscript.
Ces résultats devraient inciter les administrateurs de sites Web à exploiter les pare-feu et autres systèmes de sécurité pour dissuader le wp3.[.]domaine xyz. Les administrateurs ont également été invités à évaluer les comptes privilégiés et à installer des plugins pour répondre aux activités suspectes, ainsi qu’à renforcer les défenses des sites WordPress contre la falsification de requêtes intersites grâce à une validation côté serveur, à la génération de jetons uniques et à une régénération périodique. Les chercheurs ont également recommandé aux équipes d’installer une authentification multifacteur.
#sites #WordPress #touchés #par #campagne #logiciels #malveillants #WP3.XYZ