Les chercheurs de Fastly recommandent bien sûr la prudence aux administrateurs qui utilisent ces thèmes, en leur conseillant de les mettre à jour avec les dernières versions corrigées. Ils doivent ensuite supprimer les dossiers des anciennes versions vulnérables et effectuer un audit complet.
Ils invitent également les propriétaires de ces sites à procéder à une vérification de la présence d’un utilisateur suspect” [email protected] », recherche de codes malveillants injectés (scripts externes, backdoors PHP) et surveillance des requêtes sortantes suspectes (vers ur.mystiqueapi.com notamment).
Si, hélas, il est trop tard et que le site est infecté, il est recommandé d’effectuer une réinstallation complète. Les experts préviennent que ces attaques à grande échelle proviennent principalement des Pays-Bas, via un réseau d’adresses IP liées au fournisseur IP Volume Inc.
Pour autant, ces failles ne font pas vaciller le géant des CMS. WordPress, qui a fêté ses 20 ans en mai 2023 et reste l’éditeur de contenu le plus populaire au monde. Au printemps 2024, WordPress alimentait 43,2 % des sites Web mondiaux. Ses pages reçoivent plus de 20 milliards de vues par mois de la part de plus de 409 millions de personnes. Au rythme de 27 nouvelles publications par seconde, soit 70 millions par mois, générant 77 millions de commentaires, la popularité du CMS ne se dément pas.
