Une faille de sécurité WiFi menace plus de 6 milliards de PC et de consoles
Lorsque des pirates parviennent à attaquer et à s'immiscer sur les serveurs d'un site Internet qui utilise un CMS comme Wordpress ou Drupal pour publier son contenu, c'est de plus en plus souvent à cause d'une faille de sécurité présente dans un plug-in. Ce qui signifie qu'un serveur a beau être parfaitement sécurisé, si un plug-in est mal codé, il devient une porte d'entrée ! Pour les hackers, c'est beaucoup plus facile à attaquer puisqu'il suffit de repérer les plug-in et widgets les plus populaires, de tester leurs vulnérabilités, et ensuite d'introduire le malware pour frapper.
C'est, hélas, le cas de ces milliers de sites qui ont été piratés ces derniers jours, dans une attaque repérée par le fondateur de Sanguine Security, Willem de Groot. Cet expert en sécurité explique que les hackers ont modifié les codes Javascript des plug-in Picreel et Alpaca Forms pour injecter du code malveillant dans près de 5.000 sites Internet…