Des pirates informatiques s'attaquent au principal plugin de WordPress

Des chercheurs de la société de sécurité WordPress Patchstack ont découvert une vulnérabilité critique dans un plugin WordPress populaire qui pourrait conduire au détournement d'un site web.

Voici ce que nous savons

La vulnérabilité, découverte dans le plugin WP-Automatic, permet aux pirates d'effectuer des injections SQL, ce qui leur permet d'obtenir un accès non autorisé et un contrôle total sur les sites web.

WP-Automatic est conçu pour automatiser l'importation et la publication de contenu à partir de diverses sources, telles que les flux RSS, les sites web et les chaînes YouTube. Il est populaire parmi les utilisateurs de WordPress, mais les versions vulnérables du plugin antérieures à la version 3.9.2.0 sont exposées aux attaques.

Selon WPScan, il y a eu plus de cinq millions de tentatives d'exploitation de cette vulnérabilité. Les pirates exploitent déjà cette faille pour créer de nouveaux comptes d'administrateur sur des sites web afin de mener d'autres attaques, telles que l'installation d'applications malveillantes et l'obtention d'informations sensibles.

Il existe désormais un risque d'accès à long terme aux sites web par les pirates, ce qui peut conduire à la création de portes dérobées et à l'obscurcissement du code, rendant difficile la détection du problème par les propriétaires de sites web ou les outils de sécurité.

Les chercheurs notent également que les pirates peuvent renommer les fichiers de plugins vulnérables afin de rendre plus difficile la détection du problème et d'empêcher d'autres attaquants de s'en emparer.

Il est conseillé aux utilisateurs de n'installer que les thèmes et les plugins qu'ils prévoient d'utiliser et de les maintenir à jour afin de protéger leurs sites web contre d'éventuelles attaques.

Source : TechRadar TechRadar