WordPress : des pirates informatiques exploitent une faille, plus de 350 000 sites concernés

Des chercheurs ont annoncé ce mercredi 2 septembre 2020, la découverte d’une faille de sécurité critique concernant WordPress. Celle-ci vise plus spécifiquement File Manager, un plugin du CMS qui comptabilise plus de 700 000 installations actives à ce jour. Les chercheurs rapportent que 52% de ces utilisateurs seraient concernés.

Burna Boy : l’artiste nigérian continue de battre des records avec son nouvel album

Quelques heures après cette annonce, Sal Aguilar, un entrepreneur chargé de la sécurité des sites web, a évoqué cette vulnérabilité sur Twitter : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés. Des logiciels malveillants sont téléchargés vers /wp-content/plugins/wp-file-manager/lib/files ».

Doing Business / Sandra Johnson : « Le Togo n’est pas concerné par les irrégularités »

 

Les attaques en question permettent aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes qui utilisent le plugin File Manager. Plusieurs chercheurs ont indiqué que les hackers cherchaient à injecter des scripts, mais également à protéger les fichiers vulnérables pour qu’ils ne puissent pas profiter à d’autres groupes aux ambitions similaires.

Liga : la date du 1er clasico dévoilée

Jérôme Bruandet, PDG de NinTechNet, indique auprès du média spécialisé Ars Technica : « Toutes les commandes peuvent être exécutées dans le dossier /lib/files (créer des dossiers, supprimer des fichiers, etc.), mais le plus important est qu’ils peuvent également télécharger des scripts PHP dans ce dossier, puis les exécuter et faire ce qu’ils veulent sur le blog ».

France : François Hollande critique une décision de Macron

 

Chloe Chamberland, chercheur au sein de la société de sécurité Wordfence, détaille : « Un tel plugin de gestion de fichiers permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord de WordPress, ce qui lui permettrait d’augmenter ses privilèges une fois dans la zone d’administration du site ».
Elle ajoute : « Par exemple, un attaquant pourrait accéder à la zone d’administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un script […] et potentiellement intensifier son attaque en utilisant un autre exploit ».

Android : une énorme faille de sécurité touche 40 % des smartphones dans le monde

La faille concerne les versions de File Manager allant de 6.0 à 6.8, il est donc recommandé de mettre le plugin à jour pour bénéficier de la version 6.9. Ce n’est pas la première fois que WordPress est la cible des hackers. Il y a quelques mois d’autres plugins tels que DuplicatorThemeGrill Demo Importer et Profile Builder ont été aussi visés.

Golden Tulip Ad

Togocom Night Gift

Togocom Night Gift
Plus d'articles
Dadju : son appel à la mobilisation avec Give Back Charity (vidéo)