WordPress : nouveau malware

Logo Wordpress

WP3.XYZ est un nouveau malware qui touche en ce moment plusieurs milliers de sites WordPress.

Il s’agit d’un domaine malicieux pour voler des informations sensibles dont les données de connexion et permettant d’installer des plugins malveillants.

Il a été découvert par les équipes de c/side durant l’évaluation d’un incident de sécurité. Les mécanismes d’action ne sont pas tous connus mais c/side conseille d’utiliser le firewall et les outils de sécurité pour bloquer le domaine malveillant, en attendant une solution complète.

Description : https://cside.dev/blog/over-5k-wordpress-sites-caught-in-wp3xyz-malware-attack