Le Blog de Aite consulting

Une vaste campagne qui vise plus 130 millions de de site wordpress pour voler les identifiants de connexions des bases de données

Les cybercriminels ont lancé plus de 130 millions d'attaques visant à récupérer les informations d'identification de la base de données de 1,3 million de sites WordPress.

Dans cette campagne d'attaque massive, les cybercriminels ont utilisé plusieurs vulnérabilités de plugin et de thème dans l'écosystème WordPress. Des chercheurs en sécurité de Wordfence ont observé l'attaque, le pic de l'attaque s'est produit le 30 mai 2020.

 attaque de plusieurs sites wordpress par des cybercriminel

Toutes les attaques ciblent des vulnérabilités plus anciennes dans des plugins ou des thèmes obsolètes qui permettent aux attaquants de télécharger des fichiers ou d'exporter.

Avec cette campagne, l'acteur de la menace tente de télécharger le fichier wp-config.php, qui est le noyau qui contient les détails de configuration de base du site Web, tels que les informations de connexion à la base de données.

En téléchargeant le fichier, les attaquants peuvent télécharger les informations d'identification de la base de données et les informations de connexion qui permettent aux attaquants d'accéder à la base de données du site.

La base de données est l'endroit où tous les contenus du site tels que les noms d'utilisateur, mots de passe, publications, pages et commentaires, même le thème du site Web et les paramètres de configuration de WordPress.