Le FBI émet un avertissement destiné aux propriétaires de sites sous WordPress. L'organisme considère que ces plateformes sont des cibles de choix pour des cyberattaques. Le bureau précise que les sites visés peuvent être victime de défacement, c'est-à-dire d'une modification du contenu du portail victime.
Dans une note, le FBI ajoute que l'outil de gestion de contenus (CMS) Open Source WordPress sera toujours visé par les pirates. L'organisme met toutefois en garde contre l'origine des attaquants et précise qu'il serait préjudiciable d'attribuer l'ensemble de ces piratages à des membres de l'Etat islamique.
Les services américains expliquent : « le FBI estime que ceux qui ont perpétré ces attaques ne sont pas membres des organisations terroristes Isil. Ces personnes sont des pirates qui utilisent des méthodes d'attaques peu sophistiquées afin d'exploiter une vulnérabilité technique tout en utilisant le nom d'Isil pour gagner en notoriété. Toutes les victimes de défacements partagent un point commun, le fait qu'elles soient affectées par la même vulnérabilité, exploitable par de simples outils de piratages ».
Parmi les sites déjà victimes, la diversité est en effet grande. Des portails d'organes de presse, d'entités commerciales, d'institutions religieuses, de collectivités locales et fédérales ou même de gouvernements étrangers ont été visés.
Toujours est-il que les autorités recommandent aux administrateurs de sites WordPress de mettre à jour correctement l'ensemble des plugins disponibles pour l'outil. Le FBI conseille également de suivre les recommandations issues directement de WordPress.
A lire également