Des chercheurs ont annoncé ce mercredi 2 septembre 2020, la découverte d’une faille de sécurité critique concernant WordPress. Celle-ci vise plus spécifiquement File Manager, un plugin du CMS qui comptabilise plus de 700 000 installations actives à ce jour. Les chercheurs rapportent que 52% de ces utilisateurs seraient concernés.
Le président philippin Rodrigo Duterte se porte volontaire pour tester le vaccin russe
Quelques heures après cette annonce, Sal Aguilar, un entrepreneur chargé de la sécurité des sites web, a évoqué cette vulnérabilité sur Twitter : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés. Des logiciels malveillants sont téléchargés vers /wp-content/plugins/wp-file-manager/lib/files ».
Les attaques en question permettent aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes qui utilisent le plugin File Manager. Plusieurs chercheurs ont indiqué que les hackers cherchaient à injecter des scripts, mais également à protéger les fichiers vulnérables pour qu’ils ne puissent pas profiter à d’autres groupes aux ambitions similaires.
Coronavirus : l’Australie produira et fournira gratuitement son vaccin à toute la population
Jérôme Bruandet, PDG de NinTechNet, indique auprès du média spécialisé Ars Technica : « Toutes les commandes peuvent être exécutées dans le dossier /lib/files (créer des dossiers, supprimer des fichiers, etc.), mais le plus important est qu’ils peuvent également télécharger des scripts PHP dans ce dossier, puis les exécuter et faire ce qu’ils veulent sur le blog ».
«J’appelle au dialogue», le pape François prône la non-violence en Biélorussie
Chloe Chamberland, chercheur au sein de la société de sécurité Wordfence, détaille : « Un tel plugin de gestion de fichiers permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord de WordPress, ce qui lui permettrait d’augmenter ses privilèges une fois dans la zone d’administration du site ».
Elle ajoute : « Par exemple, un attaquant pourrait accéder à la zone d’administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un script […] et potentiellement intensifier son attaque en utilisant un autre exploit ».
Mark Zuckerberg qualifie la réponse de Trump face au Covid-19 de vraiment décevante
La faille concerne les versions de File Manager allant de 6.0 à 6.8, il est donc recommandé de mettre le plugin à jour pour bénéficier de la version 6.9. Ce n’est pas la première fois que WordPress est la cible des hackers. Il y a quelques mois d’autres plugins tels que Duplicator, ThemeGrill Demo Importer et Profile Builder ont été aussi visés.
