Deux nouvelles vulnérabilités zero-day découvertes dans des plugins WordPress

attaques zero day wordpress

Deux nouvelles vulnérabilités zero-day découvertes dans des plugins WordPress

Il y a quelques jour une agence spécialisée dans le développement de plugins pare-feu pour WordPress a détecté des attaques incessantes sur deux plugins très connus de WordPress.

Les plugins concernés sont Social Warfare et Easy WP SMTP. De nouvelles versions correctrices de ces plugins sont disponibles, nous vous conseillons de les mettre à jour au plus vite. En effet, bien que la correction ait été apportée, les pirates sont toujours à la recherche de sites donc les plugins ne seraient pas à jour.

Qu’est-ce qu’une faille zero-day ?

Une faille zero-day (0-day) est une faille qui est nouvellement découverte et qui n’a jusqu’alors fait l’objet d’aucun correctif. C’est donc une vulnérabilité pour laquelle aucune protection n’existe. Des développements sont à faire au plus vite pour corriger le tir.

Quels sont les risques ?

Grâce aux fonctionnalités d’import-export du plugin Easy WP SMTP, les pirates peuvent modifier les paramètres généraux du site, s’octroyer des droits administrateurs et prendre le contrôle de votre site. Les pirates les plus malveillants redirige votre site vers d’autres sites qui n’ont rien à voir avec le vôtre.

Comment procéder ?

Vous devez mettre à jour votre site au plus vite. Les plugins sont à mettre à jour en priorité, notamment les deux cités. Néanmoins, une mise à jour de l’ensemble du système est recommandée. De façon générale, pour être bien protégé, vous devriez toujours maintenir votre installation à jour.

Marion Duverger
Marion Duverger
mduverger@comptoir-ballan.fr
Aucun commentaire

Poster un commentaire

* * Cette case à cocher est obligatoire

*

J'accepte