{"id":1620,"date":"2020-01-18T06:47:08","date_gmt":"2020-01-18T05:47:08","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1620"},"modified":"2020-01-20T06:50:12","modified_gmt":"2020-01-20T05:50:12","slug":"une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/","title":{"rendered":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE"},"content":{"rendered":"\n

Une\n\u00e9quipe de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 qu’elle avait d\u00e9couvert un plugin\nWordPress<\/a><\/strong> qui peut \u00eatre facilement exploit\u00e9 par un attaquant\npour infiltrer des sites Web vuln\u00e9rables. Il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs\ndu plugin vuln\u00e9rable de le mettre \u00e0 jour vers la derni\u00e8re version d\u00e8s que\npossible pour \u00e9viter d’\u00eatre cibl\u00e9s par les hackers.<\/p>\n\n\n\n

Le\nplugin est connu sous le nom de WP Database Reset, qui r\u00e9initialise la base de\ndonn\u00e9es sans avoir besoin de suivre le processus d’installation conventionnel\nde WordPress. Selon les experts en s\u00e9curit\u00e9, cette vuln\u00e9rabilit\u00e9 du plugin\npourrait potentiellement affecter plus de 80 000 sites puisque ce nombre de\nsites utilisent actuellement le plugin sur leur portail WordPress.<\/p>\n\n\n\n

Les\ndeux vuln\u00e9rabilit\u00e9s dans le plugin<\/strong><\/p>\n\n\n\n

L’\u00e9quipe\nde s\u00e9curit\u00e9 de Wordfence qui a d\u00e9couvert la vuln\u00e9rabilit\u00e9 de ce plugin a\nd\u00e9clar\u00e9 avoir trouv\u00e9 deux graves vuln\u00e9rabilit\u00e9s. Ils ont \u00e9galement soulign\u00e9 que\nles hackers peuvent utiliser n’importe laquelle de ces vuln\u00e9rabilit\u00e9s<\/a><\/strong>\npour prendre le contr\u00f4le ou r\u00e9initialiser compl\u00e8tement le site web de la victime\nqui installe ce plugin sur leur portail WordPress.<\/p>\n\n\n\n

Selon\nl’\u00e9quipe de s\u00e9curit\u00e9 de Wordfense, ces vuln\u00e9rabilit\u00e9s pourraient \u00eatre tr\u00e8s\nn\u00e9fastes et d\u00e9vastatrices pour les sites Web. L’\u00e9quipe a expliqu\u00e9 en d\u00e9tail\ndans un billet\nde blog<\/a><\/strong> que la base de donn\u00e9es WordPress stocke toutes les\ndonn\u00e9es qui composent le site, ce qui inclut les commentaires, les options du\nsite, les utilisateurs, les pages, ainsi que les billets. Avec cette\nvuln\u00e9rabilit\u00e9, un hacker peut effacer une configuration compl\u00e8te de WordPress\nen quelques clics et en quelques secondes. <\/p>\n\n\n\n

CVE-2020-7048,\nqui est la premi\u00e8re faille de s\u00e9curit\u00e9 critique, pourrait permettre \u00e0 n’importe\nqui d’acc\u00e9der \u00e0 la base de donn\u00e9es de r\u00e9initialisation sans aucune\nauthentification. Ceci est possible car il n’y a pas eu de v\u00e9rification pour\ns\u00e9curiser la fonction de r\u00e9initialisation de la base de donn\u00e9es.<\/p>\n\n\n\n

La\nseconde vuln\u00e9rabilit\u00e9 d\u00e9couverte par WordFense est connue sous le nom de\nCVE-2020-7047. Cette seconde vuln\u00e9rabilit\u00e9 donne aux utilisateurs un acc\u00e8s sans\nauthentification aux privil\u00e8ges d’administration. Elle permet \u00e9galement \u00e0 un\nutilisateur non autoris\u00e9 de bloquer les autres utilisateurs de la base de\ndonn\u00e9es par une simple requ\u00eate.<\/p>\n\n\n\n

La\nfaille est corrig\u00e9e par le d\u00e9veloppeur du plugin<\/strong><\/p>\n\n\n\n

Wordfense\na d’abord inform\u00e9 le d\u00e9veloppeur de la base de donn\u00e9es WP le 8 janvier apr\u00e8s\navoir termin\u00e9 ses recherches. Le 13 janvier, le d\u00e9veloppeur a r\u00e9pondu et a dit\n\u00e0 l’\u00e9quipe qu’il publierait un patch sur la vuln\u00e9rabilit\u00e9 le lendemain.\nQuelques jours plus tard, Wordfense a publi\u00e9 ses d\u00e9couvertes, avec le\nconsentement du d\u00e9veloppeur.<\/p>\n\n\n\n

La\nderni\u00e8re version de s\u00e9curit\u00e9 pour corriger la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9e, et\nles utilisateurs du m\u00eame plugin ont \u00e9t\u00e9 conseill\u00e9s de mettre \u00e0 jour d\u00e8s que\npossible. Selon l’\u00e9quipe de s\u00e9curit\u00e9, les utilisateurs qui ne mettent pas \u00e0\njour \u00e0 temps risquent de perdre leur site Web enti\u00e8rement ou de voir leur base\nde donn\u00e9es de site Web compl\u00e8tement effac\u00e9e.<\/p>\n\n\n\n

Statistiques\nde piratage du site WordPress<\/strong><\/p>\n\n\n\n

Il\nn’est pas surprenant que WordPress<\/a><\/strong>\nreste l’une des cibles majeures des hackers. C’est \u00e0 cause de son \u00e9norme base\nd’utilisateurs. La plupart du temps, la menace majeure n’est pas WordPress\ndirectement, mais d’autres plugins tiers utilis\u00e9s par les utilisateurs de\nWordPress.<\/p>\n\n\n\n

Ce\nsont g\u00e9n\u00e9ralement les cibles importantes et de loin les plus faciles car ces\nplugins manquent de surveillance compl\u00e8te. Que WordPress rende son site\nextr\u00eamement s\u00e9curis\u00e9 n’a pas d’importance tant que ces plugins sont\nvuln\u00e9rables. Gr\u00e2ce \u00e0 ces plugins, les hackers peuvent acqu\u00e9rir un contr\u00f4le\nconsid\u00e9rable sur les sites des utilisateurs. <\/p>\n\n\n\n

Les\nhackers peuvent p\u00e9n\u00e9trer \u00e0 travers ces plugins car cela permet \u00e0 des tiers\nd’inclure leurs extensions \u00e0 la plate-forme en utilisant diff\u00e9rents types de\nlogiciels et de composants. Cette approche augmente certainement les chances\nd’avoir un plugin ou un composant vuln\u00e9rable dans le portail du site. Une fois\nqu’un utilisateur de WordPress t\u00e9l\u00e9charge et installe le plugin vuln\u00e9rable, son\nsite devient \u00e9galement vuln\u00e9rable aux attaques.<\/p>\n\n\n\n

Les\nfailles les plus communes trouv\u00e9es dans les plugins WordPress vont de\nl’ex\u00e9cution de code \u00e0 distance \u00e0 l’injection SQL, et \u00e0 la divulgation d’informations\nsensibles. Puisque 35% des propri\u00e9taires de sites web dans le monde ont\nenregistr\u00e9 leur site sur WordPress, il n’est pas surprenant que le site ait\nl’un des plus grands nombres de vuln\u00e9rabilit\u00e9s.<\/p>\n\n\n\n

Pour\nun site qui a plus de 54 000 plugins, il ne fait aucun doute que certains\nplugins deviendraient vuln\u00e9rables \u00e0 un moment donn\u00e9. <\/p>\n\n\n\n

Et\nm\u00eame si WordPress essaie de r\u00e9duire le nombre de plugins, il semble que le\nnombre de vuln\u00e9rabilit\u00e9s augmente\nencore<\/a><\/strong>. La raison pourrait \u00eatre la qualit\u00e9 du code, ou les\nhackers essayent constamment de d\u00e9velopper des outils qui rendraient les\nplugins de WordPress vuln\u00e9rables. <\/p>\n\n\n\n

Le\nplus inqui\u00e9tant est le fait qu’environ 98% de la vuln\u00e9rabilit\u00e9 de WordPress est\nli\u00e9e aux plugins. Cela explique en grande partie le fait que les d\u00e9veloppeurs\nde plugins ne font pas assez pour d\u00e9velopper du code s\u00e9curis\u00e9 et de qualit\u00e9\npour les plugins.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une \u00e9quipe de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 qu’elle avait d\u00e9couvert un plugin WordPress qui peut \u00eatre facilement exploit\u00e9 par un attaquant pour infiltrer des sites Web vuln\u00e9rables. Il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs du plugin vuln\u00e9rable de le mettre \u00e0 jour vers la derni\u00e8re version d\u00e8s que possible pour \u00e9viter d’\u00eatre cibl\u00e9s par les hackers. Le … Continue reading UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1621,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-1620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Une \u00e9quipe de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 qu’elle avait d\u00e9couvert un plugin WordPress qui peut \u00eatre facilement exploit\u00e9 par un attaquant pour infiltrer des sites Web vuln\u00e9rables. Il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs du plugin vuln\u00e9rable de le mettre \u00e0 jour vers la derni\u00e8re version d\u00e8s que possible pour \u00e9viter d’\u00eatre cibl\u00e9s par les hackers. Le … Continue reading UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-18T05:47:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-01-20T05:50:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE\",\"datePublished\":\"2020-01-18T05:47:08+00:00\",\"dateModified\":\"2020-01-20T05:50:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/\"},\"wordCount\":943,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/\",\"name\":\"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-01-18T05:47:08+00:00\",\"dateModified\":\"2020-01-20T05:50:12+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS","og_description":"Une \u00e9quipe de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 qu’elle avait d\u00e9couvert un plugin WordPress qui peut \u00eatre facilement exploit\u00e9 par un attaquant pour infiltrer des sites Web vuln\u00e9rables. Il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs du plugin vuln\u00e9rable de le mettre \u00e0 jour vers la derni\u00e8re version d\u00e8s que possible pour \u00e9viter d’\u00eatre cibl\u00e9s par les hackers. Le … Continue reading UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE","og_url":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-01-18T05:47:08+00:00","article_modified_time":"2020-01-20T05:50:12+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE","datePublished":"2020-01-18T05:47:08+00:00","dateModified":"2020-01-20T05:50:12+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/"},"wordCount":943,"commentCount":0,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/","url":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/","name":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","datePublished":"2020-01-18T05:47:08+00:00","dateModified":"2020-01-20T05:50:12+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-de-plugin-wordpress-pourrait-donner-aux-hackers-un-controle-total-sur-votre-site\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE VULN\u00c9RABILIT\u00c9 DE PLUGIN WORDPRESS POURRAIT DONNER AUX HACKERS UN CONTR\u00d4LE TOTAL SUR VOTRE SITE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/01\/Plugin-Vulnerably-in-WordPress-could-give-Hackers-Total-Control-Over-Your-Site.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-q8","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=1620"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1620\/revisions"}],"predecessor-version":[{"id":1622,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/1620\/revisions\/1622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1621"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=1620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=1620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=1620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}