La faille de sécurité concerne les addons ThemeRex, dont le plugin est installé sur plus de 44 000 sites. Elle pourrait permettre aux attaquants de prendre le contrôle du site.
Des pirates ont exploité une vulnérabilité de type « zero-day » dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur WordPress. Les attaques, détectées par Wordfence ont commencé ce mardi, le 18 février 2020.
Elles visent les Addons ThemeREX, un plugin WordPress livré pré-installé avec tous les thèmes de la société. Le rôle de ce plugin est d’aider les acheteurs de produits ThemeREX à mettre en place leurs nouveaux sites et à contrôler les différentes fonctionnalités des thèmes. Wordfence estime que le plugin est installé sur plus de 44 000 sites.
Cette attaque s’inscrit dans une logique de destruction du contenu, plutôt que dans le cadre d’une opération de cybercriminalité ou de botnet.