La société Sucuri, experte en sécurité informatique, a découvert ce weekend l’existence d’un malware visant les sites fonctionnant avec le CMS WordPress. Une campagne serait déjà en place et aurait touché pas moins de 100 000 blogs.
Baptisé SoakSoak, le malware exploiterait une faille du plugin RevSlider, corrigée depuis septembre mais malheureusement présente encore dans de nombreux blogs. Premièrement parce que l’auteur n’a pas beaucoup communiqué sur la correction d’une faille majeure (cela n’encourage pas à patcher sa version) et puis parce que de nombreux templates se basent sur cette extension et utilisent une vieille version de celle-ci où la faille est présente.
Pour le moment, Google a constitué une liste noire de plus de 11 000 sites référencés comme étant touchés par cette faille. Pour ceux que cela inquiètent, Sucuri a mis en place un petit outil gratuit qui permet de voir si son site web est compromis par SoakSoak ou un autre virus/malware connu en vue de faire un peu de nettoyage.
Bien évidemment pour tout ceux qui utilisent le plugin et qui n’ont pas fait de mise à jour, on vous encourage dès à présent à le faire avant de se voir infecter, blacklister et ainsi perdre un temps précieux.
Bonjour,
Merci pour cet article ! Si j’ai bien compris, une fois que le site est infecté, il n’y a donc pour l’instant aucun moyen d’y remédier ? La seule solution consiste-t-elle à recréer un nouveau site ?
Je vous remercie d’avance,
Oriane
Oriane,
Si votre blog a été touché, il convient dans un premier temps de corriger la faille (si ce n’est pas déjà fait), avant de refermer les brèches qu’aurait pu laisser le pirate pour reprendre possession de tout ou partie du site. Cette dernière étape consiste à inspecter les fichiers et le contenu de la base de données, et donc de d’avoir quelqu’un sous la main qui a ces compétences (si vous ne les avez vous-même pas).
Bon courage :)
Edit : J’oubliais de préciser qu’il existe des extensions pour scanner les fichiers, et certainement aussi la base de données. Je n’ai jamais eu recours à ce type de plugin, mais ça vaut peut-être le coup d’essayer dans votre cas.