L’équipe de Wordfence Threat Intelligence constate une augmentation spectaculaire des attaques ciblant les récent 0 jour dans WordPress Plug-in du gestionnaire de fichiers. Ce plugin est installé sur plus de 700 000 sites Web WordPress, et nous estimons que 37,4% ou 261 800 sites Web exécutent toujours des versions vulnérables de ce plugin au moment de cette publication.

Les attaques exploitent la vulnérabilité de téléchargement de fichiers

Les attaques contre cette vulnérabilité ont considérablement augmenté au cours des derniers jours. Wordfence a enregistré des attaques contre plus d’un million de sites aujourd’hui, le 4 septembre 2020, à 9 heures, heure du Pacifique. Les sites n’utilisant pas ce plugin sont toujours sondés par des robots qui cherchent à identifier et à exploiter des versions vulnérables du plugin File Manager, et nous avons enregistré des attaques contre 1,7 million de sites depuis la première exploitation de la vulnérabilité. Bien que Wordfence protège bien plus de 3 millions de sites WordPress, il ne s’agit encore que d’une partie de l’écosystème WordPress. En tant que tel, la véritable ampleur de ces attaques est plus grande que ce que nous avons pu enregistrer.

Quelques nouveaux indicateurs de compromis sont apparus, et l’un des noms de fichiers que nous voyons le plus fréquemment est Feoidasf4e0_index.php

Les adresses IP suivantes ont chacune attaqué plus de 100000 sites depuis le 3 septembre 2020:

188.165.217.134
192.95.30.59
192.95.30.137
198.27.81.188
46.105.100.82
91.121.183.9
185.81.157.132
185.222.57.183
185.81.157.236
185.81.157.112
94.23.210.200

Recommandations

Mettez à jour votre plugin

Si vous constatez que les fonctionnalités de votre site nécessitent une utilisation cohérente du plug-in File Manager, assurez-vous qu’il est mis à jour vers la version 6.9, qui corrige cette vulnérabilité.

Désinstaller le gestionnaire de fichiers

Si vous n’utilisez pas activement le plugin, désinstallez-le complètement. En raison de l’étendue des fonctionnalités de gestion de fichiers que ce plugin fournit à un utilisateur dans le tableau de bord wp-admin, nous vous recommandons de désinstaller le plugin lorsqu’il n’est pas utilisé activement.

Optimisez votre pare-feu Wordfence

Pour protéger votre site contre des vulnérabilités comme celles-ci qui s’exécutent sans charger WordPress, le pare-feu doit également pouvoir fonctionner avant le chargement de WordPress.

L’optimisation du pare-feu Wordfence garantit qu’il peut vous protéger même contre les vulnérabilités et les exploits qui ne nécessitent pas l’exécution de WordPress. Il y a de nombreux avantages à le faire, et cela nécessite quelques étapes que notre plugin vous guidera à travers. Cette vidéo décrit le processus d’optimisation du pare-feu. Si vous utilisez Wordfence sans le pare-feu optimisé depuis un certain temps, le mode d’apprentissage n’est pas nécessaire.

En règle générale, nous vous recommandons de toujours optimiser votre pare-feu. Lorsque des vulnérabilités zero day comme celle-ci sont attaquées, un pare-feu optimisé vous donne une bien meilleure chance d’empêcher une exploitation réussie.

Veuillez partager ces recommandations avec toute personne que vous connaissez qui pourrait utiliser le plugin File Manager.

Un merci spécial à l’analyste des menaces Chloe Chamberland et à la directrice du marketing Kathy Zant pour leurs contributions à la rédaction, à la recherche et à l’édition de cet article.


Source link