200 000 SITES MENACÉS D’ATTAQUE EN RAISON DE LA VULNÉRABILITÉ DU PLUGIN WORDPRESS

Posté le février 18, 2020 à 7:12

200 000 SITES MENACÉS D’ATTAQUE EN RAISON DE LA VULNÉRABILITÉ DU PLUGIN WORDPRESS

Un rapport récent de la société de sécurité WebARX a révélé qu’un plugin de thème WordPress largement utilisé avec plus de 200 000 installations est considéré comme vulnérable à l’exploitation. Selon les découvertes, sa vulnérabilité est facile à exploiter et, si elle n’est pas corrigée à temps, pourrait encourager les attaquants à distance à compromettre les différents blogs et sites web qui utilisent le plugin.

Le rapport a révélé que ThemeGrill Demo Importer est le nom du plugin vulnérable qui pourrait être sujet à des attaques. Le plugin WordPress comporte des thèmes payants et gratuits vendus par la société de développement de logiciels ThemeGrill. 

La principale fonction du plugin est d’aider les administrateurs de sites WordPress à importer des paramètres, des widgets et du contenu de démonstration de ThemeGrill, ce qui facilite un peu la personnalisation du thème.

WebARX a partagé le rapport et a déclaré que lorsqu’un utilisateur installe et active le ThemeGrill, certaines fonctions du plugin concerné sont automatiquement exécutées. Lors de l’exécution, il donne des privilèges administrateurs sans vérifier si l’utilisateur qui exécute le code est l’administrateur ou s’il est authentifié pour exécuter de tels codes.

Une très grave vulnérabilité

Selon le rapport de WebARX, la vulnérabilité du plugin est très grave, car elle peut causer beaucoup de dommages aux propriétaires de sites et de blogs qui ont installé le plugin en question sur leur site.

Comme il n’a pas besoin d’une charge utile suspecte, un pare-feu peut ne pas être en mesure d’empêcher la vulnérabilité par défaut. Le pire est qu’il n’y a pas d’ordre spécifique conçu pour bloquer automatiquement la vulnérabilité. Cela laisse le plugin à un risque d’exploitation très élevé, qui pourrait être dévastateur.

 La vulnérabilité est une invitation ouverte aux hackers

Selon l’entreprise de sécurité, la vulnérabilité pourrait ouvrir une porte dérobée permettant à des attaquants non autorisés d’effacer complètement la base de données des blogs ou des sites web à son état par défaut à distance, rendant ainsi inutiles les énormes efforts du propriétaire du site.

Après avoir effacé les données du site, les hackers pourraient se connecter en tant qu’administrateur du site, ce qui leur donnerait un contrôle total sur le site.

WebARX avertit que la vulnérabilité pourrait faire en sorte qu’un intrus non autorisé ait le contrôle total du site avec tous les privilèges de l’administrateur du site. L’équipe de sécurité a également indiqué que la vulnérabilité affecte ThemeGrill Demo Importer des versions 1.3.4 à 1.5.1, qui ont toutes été publiées au cours des trois dernières années.

En tant qu’entreprise de cybersécurité, WebARX détecte les vulnérabilités et propose des services de mises à jour logicielles pour défendre les sites web contre les attaques de composants non autorisés. La société a envoyé ses découvertes sur la vulnérabilité aux développeurs de ThemeGrill il y a deux semaines. Cependant, les développeurs de ThemeGrill ont répondu il y a deux jours avec la sortie d’un correctif de la vulnérabilité.

Si un plugin WordPress est obsolète ou fait face sérieusement à des problèmes de vulnérabilité, le tableau de bord WordPress envoie généralement des notifications automatiquement à l’administrateur. Toutefois, si vous ne souhaitez pas attendre les mises à jour manuelles des plugins, vous pouvez décider de les faire mettre à jour automatiquement. L’option automatique est un moyen plus sûr et plus sécurisé de protéger les sites.

Les plugins WordPress sont toujours confrontés à des problèmes de vulnérabilité

Ce n’est pas la première fois que des chercheurs en sécurité découvrent des vulnérabilités dans le plugin du thème WordPress. Et il est peu probable que ce soit le dernier. Depuis le début de l’année, les organismes de cybersécurité ont signalé des vulnérabilités de plugins à la fois de plus petite et de plus grande ampleur. Certains hackers ont même profité de certains cas pour infiltrer et attaquer des sites.

Par exemple, le mois dernier, environ 2 000 sites WordPress ont été piratés en raison de la vulnérabilité des plugins WordPress. Les hackers ont alimenté une campagne et redirigé les visiteurs des sites touchés vers des sites d’escroquerie contenant de faux téléchargements flash Adobe, des cadeaux, de fausses enquêtes et des notifications indésirables de navigateur.

Sucuri, la société de cybersécurité qui a détecté l’attaque, a indiqué que certains des plugins vulnérables exploités étaient les plugins «Single Fields» et le «CP contact form with PayPal». Cependant, la société de sécurité a indiqué que d’autres plugins pouvaient également être vulnérables.

Lorsque la faiblesse est exploitée, elle donne une invitation ouverte aux attaquants à charger des JavaScript non autorisés dans les thèmes des sites, donnant ainsi aux hackers un certain contrôle sur les fonctions administrateur des sites.

D’autres rapports ont fait état de vulnérabilités des plugins de thèmes WordPress. Les experts en sécurité conseillent aux utilisateurs d’empêcher les hackers de prendre le contrôle de leurs sites en mettant automatiquement à jour leurs plugins.

Summary
200 000 SITES MENACÉS D'ATTAQUE EN RAISON DE LA VULNÉRABILITÉ DU PLUGIN WORDPRESS
Article Name
200 000 SITES MENACÉS D'ATTAQUE EN RAISON DE LA VULNÉRABILITÉ DU PLUGIN WORDPRESS
Description
Un rapport récent de la société de sécurité WebARX a révélé qu'un plugin de thème WordPress largement utilisé avec plus de 200 000 installations est considéré comme vulnérable à l'exploitation.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading