Infection TrafficTrade sur le thème Newspaper

WPServeur vous informe d'une faille importante sur les anciennes version du thème Newspaper de TagDiv (versions antérieures à la v6.7.2) !

 

Il s'agit d'une infection nommée "TrafficTrade", c'est un bout de code javascript qui est injecté dans le contenu de votre site par un hacker afin de rediriger vos visiteurs vers une page qui installe des plugins vérolés sur vos navigateurs, ou qui affiche du spam.

 

Comment fonctionne cette infection ?

Deux méthodes d'infection ont été découvertes :

 

1 : Infection à cause du fichier searchreplacedb2.php.

Il s'agit de la méthode la moins utilisée, très rare, ce fichier fait partie de l'outil Search Replace DB master, qui permet de modifier les URLs facilement dans la base de données. (voir Search and Replace DB)

Les hackers scannent votre site web à la recherche de ce fichier, et s'il est bien présent, ils peuvent l'utiliser sans problème comme s'ils étaient administrateurs, et peuvent changer les valeurs dans votre base de données. Il est donc très important de le supprimer dès que vous avez fini d'utiliser cet outil !

 

2 : Infection à cause d'une vulnérabilité présente dans le thème NewsPaper.

Cette vulnérabilité leur permet d'injecter du code  dans la table "wp_options" de votre WordPress, qui va alors rediriger vos visiteurs sur un site dangereux ou sur une campagne de spam.

C'est la méthode la plus souvent utilisée par les hackers !

 

Source : https://www.wordfence.com/blog/2017/08/traffictrade-malware/

 

Vous utilisez le thème Newspaper ? Que faire ?

 

Vous devez absolument mettre à jour votre thème vers la dernière version connue, qui ne contient pas cette faille !

Ce n'est malheureusement pas la première fois que ce thème possède une faille de sécurité importante, si vous le pouvez, nous vous conseillons de changer de thème, vous pouvez opter pour un des thèmes premium que nous vous proposons gratuitement : https://www.wpserveur.net/themes-plugins-wpserveur/

 

Votre site est infecté ?

Si vous remarquez que votre site a été infecté et qu'il redirige vers une campagne de spam ou un site malveillant, vous avez deux solutions pour corriger cela :

  1. Vous pouvez vous en occuper, vous devrez restaurer une version saine de votre site pour remettre votre site en état, puis mettre à jour votre thème vers la dernière version connue, et vous assurer que votre base de données et votre thème soient propres !
  2. Vous pouvez laisser l'équipe WPServeur s'en occuper, vous devrez alors pour cela opter pour l'offre de nettoyage : https://www.wpserveur.net/produit/wordpress-pirate-hacke/

Envie d'un WordPress sécurisé ?