Comment contacter le support Wordpress téléphone : 09 54 43 67 20

Popup Builder : Une faille de sécurité exploitée pour infecter des milliers de sites WordPress

Une faille de sécurité sur le plugin Popup Builder cause des attaques sur plus de 3900 sites Wordpress.

Dans notre dernier article, nous vous parlions de la faille de sécurité du thème WordPress Bricks. Aujourd’hui, c’est le Popup Builder qui fait parler de lui. Il s’agit d’un plugin WordPress permettant de créer des pop-up responsive et personnalisées sur son site, sans avoir besoin de coder. Sucuri a fait remonter la semaine dernière qu’une campagne d’attaque visant une faille de sécurité, découverte en novembre 2023, était actuellement en cours sur des milliers de sites WordPress. Plus de 3 900 sites WordPress ont été victime de ce malware au cours des trois dernières semaines. Notre service d’assistance WordPress vous en dis plus sur cette attaque et quoi faire si vous en êtes victime.

 

La faille de sécurité de Popup Builder

En novembre 2023, une faille de sécurité CVE-2023-6000 avait été découverte. L’éditeur a bien évidemment sortie une nouvelle version permettant de corriger cette vulnérabilité. Toutefois, près de 80 000 sites WordPress utiliseraient encore un version obsolète. Ce sont sur ces sites que les hackeurs ont décidé de monter une campagne d’attaque. A ce jour, plus de 3 900 sites WordPress ont été infectés via cette faille de sécurité du plugin Popup Builder.

L’attaque consiste à injecter un code JavaScript malveillant. Elle permet aux hackers de créer de faux comptes administrateurs et d’installer les plugins de leur choix. Ainsi, ils mettent en place une redirection vers des sites de phishing et d’arnaques. Ces sites ont pour objectif d’abuser de la confiance des internautes malchanceux en leur volant leurs données personnelles ou bien en leur escroquant de l’argent. Pour cela, ces sites frauduleux vont jusqu’à imiter des sites de loterie, de support client et même des sites gouvernementaux (source).

A lire également :   Vol de données, un scandale d'état

Nos experts WordPress vous rappellent d’être vigilent. Si vous pensiez visualiser le site internet d’un fabricant de roulottes, et que vous êtes redirigé sur une page vous annonçant que vous avez gagné un smartphone, c’est qu’il s’agit d’une arnaque. Il est également important de noter que les noms de domaine utilisés pour les sites d’atterrissage de cette cyberattaque ont été créés le 12 février 2024.

 

Une vulnérabilité plusieurs fois exploitée

Comme évoqué plus haut, cette faille de sécurité du plugin Popup Builder n’est pas récente. En janvier dernier, les hackeurs avaient utilisé cette vulnérabilité pour propager le malware Balada Injector sur plus de 6 700 sites WordPress. Ces types de cyberattaques s’inscrivent dans une campagne malveillante qui a commencé en 2017 et qui touchent plus de 17 000 sites internet. La finalité de l’attaque est toujours la même : voler des données et/ou extorquer que l’argent aux victimes en redirigeant vers un autre site internet qui semble fiable.

 

Comment sécuriser mon site WordPress ?

Via ce blog ou lorsque nous vous avons au téléphone, notre équipe ne cesse de vous répéter l’importance de sécuriser votre site WordPress. Si vous avez installé sur votre site internet le plugin Popup Builder, il est important de mettre en place certaines actions afin de vérifier si votre site a été attaqué ou pas.

Faire la mise à jour du plugin WordPress Popup Builder

En tout premier lieu, vérifiez la version de votre plugin Popup Builder. Si elle est inférieure à 4.2.7, veuillez mettre à jour le plugin immédiatement. Si besoin, vous pouvez le télécharger ici.

A lire également :   Mise à jour WordPress : Comment mettre à jour son site sans tout casser ?

Profitez-en également pour vérifier si les autres extensions de votre site, les thèmes et votre CMS WordPress sont à jour.

Pour connaître les mises à jour à effectuer sur votre site WordPress, vous devez vous rendre dans l’onglet Mises à jour de votre tableau de bord.

Onglet Mises à jour du tableau de bord WordPress.

Interface de mises à jour WordPress : toutes les mises à jours ont été effectuées.

Il est aussi fortement recommandé de bloquer les noms de domaines à l’origine des attaques sur votre site.

Analyse du site pour vérifier qu’il ne soit pas infecté

Ensuite, effectuez une analyse complète de votre site internet WordPress afin de vérifier qu’il ne soit pas victime d’une attaque aboutie. Il faudra scanner votre site à la recherche de code malveillants et de faux comptes utilisateurs.

Que faire si mon site WordPress est attaqué ?

Tout d’abord, procédez à un nettoyage complet de votre site. Une fois que votre site WordPress a été nettoyé, il sera important de diagnostiquer les failles de sécurité de votre site, afin de les supprimer. Pour cela, scanner l’ensemble de votre site à la recherche de ces vulnérabilités. Également, mettez en place les actions nécessaires pour sécuriser votre site WordPress davantage.

 

J’utilise Popup Builder et j’ai besoin d’aide !

Vous utilisez le plugin Popup Builder ? Vous ne savez pas si votre site fait partie des sites WordPress attaqués ? Contactez-nous au 09.54.43.67.20. Nos spécialistes du CMS WordPress effectuerons une analyse rapide et gratuite de votre site afin de savoir s’il a été hacké.