Le plus populaire des CMS au plan mondial est attaqué très souvent par des pirates. Les failles zero-day sont exploitées dès qu’elles sont découvertes. Il agit de l’extension WPGateway qui permet de gérer d’autres extensions et du plugin BackupBuddy pour les sauvegardes
Désactivez ces deux extensions WPGateway en attendant les correctifs. Cette mauvaise nouvelle intervient alors qu’il y a une semaine une autre faille zero-day avait été découverte dans un plugin WordPress appelé BackupBuddy utilisé pour les sauvegardes. L’attaque des sauvegardes est potentiellement dangereuse car elles sont le parachute de toute organisation en cas d’intrusion, pour retrouver ses données. Cela dit il reste toujours possible d’utiliser l’outil de restauration d’un hébergeur. C’est le cas d’OVH cloud.
Soyez le premier à commenter