Depuis le mois de juillet 2019, des pirates exploitent des failles découvertes dans des plugins WordPress pour détourner le trafic des sites vers des contenus dangereux.
Les plugins ciblés par cette vague d'attaque sont les suivants :
- Blog Designer
- Bold Page Builder
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- NicDark (nd-booking, nd-travel, nd-learning, etc.)
Si votre site WordPress dispose de l'un de ces plugins, vous devez absolument faire les mises à jour.
Digitalux propose le nettoyage d'un site piraté puis sa mise à jour au quotidien.
L'article "Mon site WordPress a été piraté ?" vous indique les symptômes pour savoir que votre site a été piraté.