26-09-2022, 06:43
WordPresse est un moyen pour crée et animés des sites internet.
En un mois il y a plus de 280 000 site qui ont étais toucher par une attaque informatique. Les hacker on trouver une faille Zero day dans un composant de WordPress nommées "plug-in WPGateway ", il permet aux administrateur de gérés eu même avec un tableau de bord.
Les pirates récupère un compte administrateur et a partir de la ils ont la main et faire se que bon leur chante.
Pour savoir si on a étais victime de cette attaque il faut avoir constater un compte administrateur portant comme nom "rangex", pour être sur il faut allez voir les logs avec la présence de la requête "/wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1".
source : https://www.futura-sciences.com/tech/act...et-100772/
En un mois il y a plus de 280 000 site qui ont étais toucher par une attaque informatique. Les hacker on trouver une faille Zero day dans un composant de WordPress nommées "plug-in WPGateway ", il permet aux administrateur de gérés eu même avec un tableau de bord.
Les pirates récupère un compte administrateur et a partir de la ils ont la main et faire se que bon leur chante.
Pour savoir si on a étais victime de cette attaque il faut avoir constater un compte administrateur portant comme nom "rangex", pour être sur il faut allez voir les logs avec la présence de la requête "/wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1".
source : https://www.futura-sciences.com/tech/act...et-100772/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
