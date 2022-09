Pour savoir si votre site a été touché, deux options :

D’abord, vous devez vérifier dans l’onglet "personne" si un nouvel administrateur avec le nom d’utilisateur "rangex" est apparu ;

Ensuite, le communiqué explique qu’il faut être attentif à l’apparition des requêtes "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php ? wp_new_credentials = 1" dans les journaux d’accès, car c’est un signe que le site WordPress a été ciblé par la faille (bien que cela ne veut pas nécessairement dire que le hacking a fonctionné).

Wordfence a déclaré avoir bloqué plus de 4,6 millions d’attaques tentant de tirer parti de la vulnérabilité de plus de 280.000 sites au cours des 30 derniers jours. L’entreprise n’a pas donné plus de détails. Elle tente en ce moment de résoudre le problème et souhaite éviter de donner plus d’informations aux éventuels hackeurs.

Cette nouvelle vulnérabilité suit un autre souci que Wordpress a eu récemment avec une faille zero-day dans un plugin WordPress appelé BackupBuddy.