WordPress hackers

WordPress : ce plugin buggé ouvre des millions de sites aux hackers

Joarson A. 4 avril 2023 3 minutes de lecture Média

Si vous utilisez , vous pourriez être la prochaine cible d'un hacker. Une faille de sécurité dans le plugin WooCommerce a été découverte, laissant des millions de sites vulnérables aux attaques. Les hackers peuvent utiliser cette faille pour installer des portes dérobées et voler des données précieuses.

Des chercheurs en sécurité ont découvert une vulnérabilité majeure dans un plugin très populaire utilisé par des millions de sites WordPress. Cette faille permet aux hackers de prendre le contrôle total du site ciblé. Les conséquences peuvent être dramatiques : vol de données, compromission de la sécurité du site, etc. Les experts en sécurité conseillent aux utilisateurs du plugin de le désactiver immédiatement et de rechercher une alternative plus sûre.

Hackers WordPress : failles de sécurité sur Elementor Pro

Le plugin Elementor Pro de WordPress présente une importante faille de sécurité signalée par Jerome Bruandet de NinTechNet. Cette vulnérabilité est devenue une opportunité pour les pirates informatiques, qui l'ont exploitée en se servant de WooCommerce. Toute version antérieure à la 3.11.6 d'Elementor Pro expose le site à des utilisateurs autorisés pouvant modifier les paramètres ou prendre le contrôle complet. Cela est causé par un défaut de contrôle d'accès sur le module WooCommerce d'Elementor Pro qui a entraîné la vulnérabilité « pro_woocommerce_update_page_option ». 

Il est clair que les attaquants peuvent profiter de cette faille pour créer un compte administrateur. Toutefois, la modification de l'adresse email de l'administrateur ou de l'URL du site par les pirates reste possible. En outre, la mise à jour du plugin Elementor Pro est cruciale pour corriger la faille de sécurité, vu ses onze millions d'utilisateurs.

Comment se protéger de l'exploit WooCommerce?

L'exploitation de cette faille nécessite l'installation du plugin WooCommerce, qui active le module vulnérable d'Elementor Pro. Cela implique que peu d'informations sont disponibles sur ces fichiers malveillants. 

BleepingComputer, une assistante virtuelle, a cependant réussi à obtenir un indice de l'archive lll.zip, qui possède un script PHP. Cela permet à un hacker distant de télécharger des fichiers sur le serveur compromis

Pour se protéger, il est recommandé de bloquer les adresses IP suivantes : 193.169.194.63, 193.169.195.64 et 194.135.30.6. Il est impératif de mettre à jour votre plugin Elementor Pro vers la version supérieure si vous l'utilisez. Cette protection permet d'éviter les attaques potentielles de pirates. WordPress a récemment fait une optimisation du plugin WooCommerce Payments pour les sites e-commerce afin de corriger toute vulnérabilité.

Hackers : sécurisez votre site WordPress

WordPress est largement utilisé comme plateforme de gestion de contenu pour les sites web. Il permet aux utilisateurs de créer des sites web dynamiques sans avoir besoin de compétences en programmation avancées. Toutefois, il convient de souligner que le piratage de sites WordPress est illégal et peut entraîner des conséquences juridiques graves. Il est préférable de se concentrer sur l'apprentissage des compétences en développement web et améliorer la sécurité de son propre site WordPress. 

Les meilleures pratiques en matière de sécurité incluent la mise à jour régulière du logiciel et des plugins. Il est aussi conseillé d'utiliser des mots de passe robustes et la sauvegarde régulière des données du site. Cependant, il est essentiel de respecter les lois et les normes éthiques en matière de sécurité informatique.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.