Faille WordPress utilisée par ISIS
Selon un communiqué de presse diffusé par le FBI, les pirates informatiques, proches de l’État Islamique, s’intéresseraient aux plugins de WordPress.
Si le FBI le dit, c’est que cela doit être vrai ! Les pirates informatiques, adeptes de l’État Islamique (ISIS et DAECH), viseraient les sites sous WordPress, et plus précisément les plugins installés dans les espaces numériques en question. Via des exploits diffusés sur Internet, les vulnérabilités permettraient à ISIS de diffuser sa propagande. Le FBI aurait pu préciser que les pirates de DAECH, comme la grande majorité des pirates, visent la moindre faille, peu importe le CMS visé (SPIP, WordPress, Joomla, …). Cela n’empêche pas aux adeptes de WordPress de patcher leur site et applications.
A noter que le jeune codeur 0pC0deFR vient de mettre à jour son outil d’audit pour WordPress, WordPress-sploit-framework, qui permet de chercher (et trouver, ndr) des vulnérabilités visant WordPress et les plugins embarqués.
Le FBI explique aussi que des pirates ont créé de faux sites du gouvernement américain pour récupérer des informations sensibles sur les visiteurs piégés. Par exemple, ssa.com usurpait ssa.gov, le site officiel Social Security. Une usurpation qui a débuté en mai 2012. Elle a été stoppée en Mars dernier. Le FBI prend cette affaire très au sérieux, ces pirates auraient acquis des milliers d’informations permettant d’identifier les visiteurs.
Bonjour,
Es que vous connaissez un site qui explique comment utiliser l’outils d’audit de 0pC0deFR?
Merci d’avance
Bien à vous
Bonjour,
Tout est expliqué dans son espace.
N’hésitez pas à le contacter, il est très sympa.