Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

L'Image du jour

Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

100 000 sites WordPress infectés par le malware SoakSoak

Pour endiguer la propagation du malware SoakSoak, Google a blacklisté 11 000 domaines. (crédit : D.R.)

Pour endiguer la propagation du malware SoakSoak, Google a blacklisté 11 000 domaines. (crédit : D.R.)

Selon l'éditeur de sécurité Sucuri, près de 100 000 sites WordPress ont été compromis par le biais d'une vulnérabilité dans l'extension Revslider du CMS Open Source. Google a d'ores et déjà pris la mesure de l'incident en blacklistant plus de 11 000 domaines.

Branle-bas de combat chez les détenteurs de sites WordPress. Déjà sous pression depuis la découverte le mois dernier du backdoor CryptoPHP qui se propage via des plug-ins et des thèmes piratés pour les CMS WordPress mais également Joomla et Drupal, ils doivent maintenant faire face au malware Soak Soak. Ce dernier, selon l'éditeur de sécurité Sucuri, aurait déjà compromis plus de 100 000 sites WordPress. Logé dans un site WordPress, le malware SoakSoak procède à la modification du fichier wp-includes/template-loader.php et permet le téléchargement de logiciels malveillants en provenance du nom de domaine SoakSoack.ru pouvant être ensuite chargés dans toutes les pages d'un site WordPress.

Le vecteur d'infection n'a pas encore été confirmé à 100% mais les analyses préliminaires effectuées par Sucuri ont montré qu'il pourrait passer par une vulnérabilité dans Revslider, une extension du CMS Open Source souvent packagé dans ses thèmes. Afin de lutter contre le malware SoakSoak, Sucuri a mis en place un scan de vulnérabilité en ligne permettant de détecter les sites compromis sachant que Google a de son côté blacklisté ce week-end 11 000 domaines pour tenter d'endiguer sa propagation.

Article de

COMMENTAIRES de l'ARTICLE1

le 29/12/2014 à 08h30 par Visiteur5142 :

Pour compléter cet article, RevSlider est un plugin premium proposé sur CodeCanyon et packagé dans de nombreux thèmes sur Themeforest.

Le fait de packager ce plugin dans ces thèmes ne permet pas aux utilisateurs de le mettre à jour aussi facilement qu'un plugin classique...

De mémoire il me semble que Themeforest a prévenu les acheteurs de ces thèmes par email mais tout le monde ne va pas procéder à la mise à jour...

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
22 Avril 1985 n°187
Publicité
Publicité