WordPress : Plus de 350 000 sites Internet concernés par une faille de sécurité exploité par des cybercriminels
Ce mercredi 2 septembre 2020, des spécialistes de la sécurité est formé de la découverte d’une faille de sécurité critique touchant l’éditeur WordPress.
Cette vulnérabilité toucherait selon ces derniers, un plugin du CMS, File manager. Un outil qui comptabilise plus de 700 000 installations actives aujourd’hui. De ce fait, près de 52 % de ses utilisateurs serait possible par ce problème de sécurité.
Cet article va aussi vous intéresser : Comment garder vôtre site WordPress en sécurité ?
Après l’annonce faite par les spécialistes de la sécurité concernant la faille de sécurité, un entrepreneur s’est spécialisé dans la sécurité des sites internet, l’a aussi évoqué sur son compte Twitter : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés. Des logiciels malveillants sont téléchargés vers /wp-content/plugins/wp-file-manager/lib/files ».
Grâce à cette vulnérabilité, les personnes concernées par la faille de sécurité sont exposées à plusieurs manœuvres des cybermalveillants. Par exemple le pirate informatique peut s’en servir pour exécuter des commandes et même des programmes à distance sur les sites web des personnes vulnérables, qui se servent du plugin File manager. Cela a même été confirmé par des chercheurs informatique qui ont assuré que des pirates informatiques avec déjà tenté et tente même d’injecter des scripts malveillants. Mais d’autres essaient de protéger les fichiers exposés dans le but d’empêcher des personnes de mauvaise intention d’en profiter illégalement.
Interviewé par le média Ars Technica, Jérôme Bruandet, le PDG de NinTechNet : « Toutes les commandes peuvent être exécutées dans le dossier /lib/files (créer des dossiers, supprimer des fichiers, etc.), mais le plus important est qu’ils peuvent également télécharger des scripts PHP dans ce dossier, puis les exécuter et faire ce qu’ils veulent sur le blog ».
De son côté, Chloe Chamberland, chercheuse au sein de la société de cybersécurité Wordfence, détaille : « Un tel plugin de gestion de fichiers permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord de WordPress, ce qui lui permettrait d’augmenter ses privilèges une fois dans la zone d’administration du site ». Elle ajoutera par la suite : « Par exemple, un attaquant pourrait accéder à la zone d’administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un script […] et potentiellement intensifier son attaque en utilisant un autre exploit ».
Selon les spécialistes, la faille de sécurité touche principalement les versions 6.0 à 6.8 de File manager. Comme on le sait, ce n’est pas inédit que WordPress soit autant ciblés par les cybercriminels. Il y a quelques mois de cela, d’autres outils de WordPress, en particulier Duplicator, ThemeGrill Demo Importer et Profile Builder ont aussi été touchés par les faille de sécurité. C’est d’ailleurs pour cette raison, que les utilisateurs du célèbre CMS généralement motivés à ne pas rater les mises à jour de et adopter une hygiène numérique sans tâche.
Accédez maintenant à un nombre illimité de mot de passe :