{"id":5144,"date":"2023-07-02T06:57:00","date_gmt":"2023-07-02T04:57:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5144"},"modified":"2023-07-25T16:40:28","modified_gmt":"2023-07-25T14:40:28","slug":"des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/","title":{"rendered":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS"},"content":{"rendered":"\n

Des hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 zero day dans le plugin WordPress \u201cUltimate Member\u201d. Cette vuln\u00e9rabilit\u00e9 d’escalade des privil\u00e8ges a \u00e9t\u00e9 exploit\u00e9e pour mener des op\u00e9rations de piratage<\/a><\/strong> contre des sites web tout en contournant les r\u00e8gles de s\u00e9curit\u00e9 mises en place. La faille peut aussi \u00eatre exploit\u00e9e pour enregistrer des comptes administrateurs malveillants.<\/p>\n\n\n\n

Des hackers exploitent la faille zero day du plugin WordPress Ultimate Member<\/strong><\/p>\n\n\n\n

Ultimate Member est un plugin de profil d’utilisateur et d’adh\u00e9sion. Ce plugin facilite un large \u00e9ventail de fonctions, telles que l’inscription et la cr\u00e9ation de communaut\u00e9s sur les sites WordPress. Ce plugin<\/a><\/strong> est l’un des outils les plus utilis\u00e9s, puisqu’il compte plus de 200 000 installations actives.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 exploit\u00e9e par les hackers est r\u00e9pertori\u00e9e sous le nom de CVE-2023-3460. La faille a un score CVSS v3.1 de 9,8, ce qui est consid\u00e9r\u00e9 comme critique. De plus, elle affecte toutes les versions du plugin Ultimate Member, y compris la derni\u00e8re version, v2.6.6.<\/p>\n\n\n\n

Les d\u00e9veloppeurs avaient initialement tent\u00e9 de publier un correctif pour rem\u00e9dier \u00e0 cette faille de s\u00e9curit\u00e9. Le correctif \u00e9tait disponible pour les versions 2.6.2, 2.6.4, 2.6.5 et 2.6.6. Cependant, le correctif n’a pas enti\u00e8rement r\u00e9solu le probl\u00e8me en question, car il existe encore des moyens que les hackers peuvent utiliser pour exploiter la vuln\u00e9rabilit\u00e9 et causer des dommages importants aux appareils cibl\u00e9s.<\/p>\n\n\n\n

Selon les d\u00e9veloppeurs, ils continueront \u00e0 travailler sur le processus de r\u00e9solution du probl\u00e8me en suspens avec la faille. Ils pr\u00e9voient aussi qu’un correctif qui r\u00e9soudra enti\u00e8rement le probl\u00e8me et emp\u00eachera d’autres exploits de se produire sera bient\u00f4t propos\u00e9.<\/p>\n\n\n\n

L’un des d\u00e9veloppeurs d’Ultimate Member a d\u00e9clar\u00e9<\/a><\/strong> que l’entreprise travaillait \u00e0 la publication d’un correctif li\u00e9 \u00e0 la faille de s\u00e9curit\u00e9 depuis la version 2.6.3. Le d\u00e9veloppeur a pr\u00e9cis\u00e9 que de tels probl\u00e8mes seraient r\u00e9solus d\u00e8s qu’un client en ferait \u00e9tat.<\/p>\n\n\n\n

\u00ab\u00a0Les versions 2.6.4, 2.6.5 et 2.6.6 comblent partiellement cette vuln\u00e9rabilit\u00e9, mais nous continuons \u00e0 travailler avec l’\u00e9quipe de WPScan pour obtenir les meilleurs r\u00e9sultats. Nous recevons aussi leur rapport avec tous les d\u00e9tails n\u00e9cessaires\u00a0\u00bb, a d\u00e9clar\u00e9 l’un des d\u00e9veloppeurs d’Ultimate Member.<\/p>\n\n\n\n

Le d\u00e9veloppeur a not\u00e9 que toutes les versions pr\u00e9c\u00e9dentes \u00e9taient encore vuln\u00e9rables aux exploits. La plateforme a donc recommand\u00e9 aux utilisateurs d’effectuer des mises \u00e0 jour de leurs sites web pour passer \u00e0 la version 2.6.6. Il a aussi \u00e9t\u00e9 recommand\u00e9 aux utilisateurs de maintenir leurs mises \u00e0 jour \u00e0 l’avenir en acc\u00e9dant aux r\u00e9centes am\u00e9liorations de la s\u00e9curit\u00e9 et des fonctionnalit\u00e9s.<\/p>\n\n\n\n

Les attaquants exploitent la faille CVE-2023-3460<\/strong><\/p>\n\n\n\n

Les acteurs de la menace ont men\u00e9 une myriade d’attaques exploitant cette faille de s\u00e9curit\u00e9. Les exploits ont \u00e9t\u00e9 d\u00e9tect\u00e9s<\/a><\/strong> par les chercheurs en cybers\u00e9curit\u00e9 de Wordfence. Ces chercheurs ont averti que des hackers exploitaient cette faille de s\u00e9curit\u00e9 \u00e0 travers les formulaires d’inscription du plugin. Les exploits \u00e9taient r\u00e9alis\u00e9s pour d\u00e9finir des m\u00e9ta-valeurs arbitraires sur les comptes d’utilisateurs.<\/p>\n\n\n\n

L’acteur de la menace \u00e0 l’origine de ces campagnes a \u00e9galement utilis\u00e9 la m\u00e9ta-valeur utilisateur \u00ab\u00a0wp_capabilities\u00a0\u00bb pour d\u00e9finir son r\u00f4le d’administrateur sur la plateforme. En tant que tel, il dispose g\u00e9n\u00e9ralement d’un acc\u00e8s complet au site vuln\u00e9rable aux attaques.<\/p>\n\n\n\n

Le plugin est en outre accompagn\u00e9 d’une liste de blocage contenant les cl\u00e9s qui ne peuvent pas \u00eatre mises \u00e0 niveau. Cependant, les chercheurs de Wordfence ont not\u00e9 que le contournement de la mesure de protection n’avait pas beaucoup d’impact.<\/p>\n\n\n\n

Plusieurs sites WordPress ont \u00e9t\u00e9 compromis par cette faille de s\u00e9curit\u00e9. De multiples changements interviennent une fois que les hackers ont exploit\u00e9 la faille sur le dispositif cibl\u00e9. L’utilisateur remarquera de nouveaux comptes administrateurs sur le site web cibl\u00e9. Des noms d’utilisateurs tels que se_brutal, segs_brutal, wpadmins, wpengine_backup, et wpenginer seront \u00e9galement visibles.<\/p>\n\n\n\n

La faille peut par ailleurs \u00eatre d\u00e9tect\u00e9e par des enregistrements de journaux montrant que des adresses IP malveillantes ont \u00e9t\u00e9 utilis\u00e9es pour acc\u00e9der \u00e0 la page d’enregistrement Ultimate Member. Des comptes d’utilisateurs utilisant des adresses \u00e9lectroniques li\u00e9es \u00e0 exelica.com appara\u00eetront \u00e9galement. Enfin, l’exploitation de la faille peut \u00eatre d\u00e9tect\u00e9e par l’installation de nouveaux plugins et th\u00e8mes WordPress sur le site cibl\u00e9.<\/p>\n\n\n\n

Cette vuln\u00e9rabilit\u00e9 critique n’a pas encore re\u00e7u de correctif, ce qui la rend facile \u00e0 exploiter. WordFence a donc recommand\u00e9 de d\u00e9sinstaller le plugin Ultimate Member afin de prot\u00e9ger les utilisateurs et de s’assurer que les hackers sont tenus \u00e0 distance.<\/p>\n\n\n\n

Wordfence a \u00e9galement d\u00e9clar\u00e9 que la r\u00e8gle de pare-feu qu’il a d\u00e9velopp\u00e9e pour prot\u00e9ger les clients ne peut pas prot\u00e9ger compl\u00e8tement contre l’exploitation possible de la faille. Par cons\u00e9quent, la seule option dont disposent les utilisateurs est de d\u00e9sinstaller le plugin jusqu’\u00e0 ce que l’\u00e9diteur ait mis au point et publi\u00e9 une faille qui emp\u00eachera d’autres exploitations.<\/p>\n\n\n\n

Lorsqu’il s’av\u00e8re qu’un site a \u00e9t\u00e9 compromis par ces attaques, la suppression du plugin ne suffit pas \u00e0 r\u00e9soudre le probl\u00e8me. Dans de tels cas, les propri\u00e9taires de sites web doivent lancer des analyses de logiciels malveillants qui \u00e9limineront les vestiges de la compromission, y compris les comptes d’administrateurs malveillants et les portes d\u00e9rob\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 zero day dans le plugin WordPress \u201cUltimate Member\u201d. Cette vuln\u00e9rabilit\u00e9 d’escalade des privil\u00e8ges a \u00e9t\u00e9 exploit\u00e9e pour mener des op\u00e9rations de piratage contre des sites web tout en contournant les r\u00e8gles de s\u00e9curit\u00e9 mises en place. La faille peut aussi \u00eatre exploit\u00e9e pour enregistrer des comptes administrateurs malveillants. Des … Continue reading DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1191,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 zero day dans le plugin WordPress \u201cUltimate Member\u201d. Cette vuln\u00e9rabilit\u00e9 d’escalade des privil\u00e8ges a \u00e9t\u00e9 exploit\u00e9e pour mener des op\u00e9rations de piratage contre des sites web tout en contournant les r\u00e8gles de s\u00e9curit\u00e9 mises en place. La faille peut aussi \u00eatre exploit\u00e9e pour enregistrer des comptes administrateurs malveillants. Des … Continue reading DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-02T04:57:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T14:40:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS\",\"datePublished\":\"2023-07-02T04:57:00+00:00\",\"dateModified\":\"2023-07-25T14:40:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/\"},\"wordCount\":959,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/\",\"name\":\"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-07-02T04:57:00+00:00\",\"dateModified\":\"2023-07-25T14:40:28+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS","og_description":"Des hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 zero day dans le plugin WordPress \u201cUltimate Member\u201d. Cette vuln\u00e9rabilit\u00e9 d’escalade des privil\u00e8ges a \u00e9t\u00e9 exploit\u00e9e pour mener des op\u00e9rations de piratage contre des sites web tout en contournant les r\u00e8gles de s\u00e9curit\u00e9 mises en place. La faille peut aussi \u00eatre exploit\u00e9e pour enregistrer des comptes administrateurs malveillants. Des … Continue reading DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-02T04:57:00+00:00","article_modified_time":"2023-07-25T14:40:28+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS","datePublished":"2023-07-02T04:57:00+00:00","dateModified":"2023-07-25T14:40:28+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/"},"wordCount":959,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/","name":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","datePublished":"2023-07-02T04:57:00+00:00","dateModified":"2023-07-25T14:40:28+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-vulnerabilite-zero-day-dans-le-plugin-wordpress-ultimate-member-qui-compte-200-000-installations\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS EXPLOITENT UNE VULN\u00c9RABILIT\u00c9 ZERO DAY DANS LE PLUGIN WORDPRESS ULTIMATE MEMBER QUI COMPTE 200 000 INSTALLATIONS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1kY","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5144"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5144\/revisions"}],"predecessor-version":[{"id":5229,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5144\/revisions\/5229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1191"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}