Nous joindre par : 0899274448*

Faille WordPress utilisée par ISIS

Selon un communiqué de presse diffusé par le FBI, les pirates informatiques, proches de l’État Islamique, s’intéresseraient aux plugins de WordPress.

Si le FBI le dit, c’est que cela doit être vrai ! Les pirates informatiques, adeptes de l’État Islamique (ISIS et DAECH), viseraient les sites sous WordPress, et plus précisément les plugins installés dans les espaces numériques en question. Via des exploits diffusés sur Internet, les vulnérabilités permettraient à ISIS de diffuser sa propagande. Le FBI aurait pu préciser que les pirates de DAECH, comme la grande majorité des pirates, visent la moindre faille, peu importe le CMS visé (SPIP, WordPress, Joomla, …). Cela n’empêche pas aux adeptes de WordPress de patcher leur site et applications.

A noter que le jeune codeur 0pC0deFR vient de mettre à jour son outil d’audit pour WordPress, WordPress-sploit-framework, qui permet de chercher (et trouver, ndr) des vulnérabilités visant WordPress et les plugins embarqués.

Le FBI explique aussi que des pirates ont créé de faux sites du gouvernement américain pour récupérer des informations sensibles sur les visiteurs piégés. Par exemple, ssa.com usurpait ssa.gov, le site officiel Social Security. Une usurpation qui a débuté en mai 2012. Elle a été stoppée en Mars dernier. Le FBI prend cette affaire très au sérieux, ces pirates auraient acquis des milliers d’informations permettant d’identifier les visiteurs.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. neoram Reply

    Bonjour,

    Es que vous connaissez un site qui explique comment utiliser l’outils d’audit de 0pC0deFR?

    Merci d’avance

    Bien à vous

    • Damien Bancal Reply

      Bonjour,
      Tout est expliqué dans son espace.
      N’hésitez pas à le contacter, il est très sympa.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.