HomeAttaque WordPress (Plugin)

Attaque WordPress (Plugin)

Plugin Social Warfare

CVE-2019-9978

Une fois qu’une faille est connue sur WordPress ou un de ses plug-ins, nous constatons une recrudescence d’attaques.

Ici, il s’agit de la CVE-2019-9978 qui est apparue en mai 2019 mais touche encore de nombreux sites qui n’ont pas été mis à jour.

Ici, l’attaquant mise sur la présence d’un plug-in vulnérable (Social Warfare version 3.5.2 et avant). Il cherche à lui faire digérer un code malveillant hébergé sur le site hastebin.

Si l’attaque marche, ceci peut conduire à la compromission du site internet