Un nouveau plugin Wordpress touché par une faille de sécurité

Stéphane Ficca
Spécialiste hardware & gaming
18 février 2021 à 17h18
0

L'indémodable Wordpress fait indirectement parler de lui aujourd'hui. En cause : un plugin très populaire touché par diverses failles.

Au total, ce sont des centaines de milliers de sites Web qui seraient en danger.

La fureur du Ninja (Forms)

L'ultra-populaire système de gestion de contenu gratuit Wordpress est fréquemment la cible de diverses attaques. Aujourd'hui, c'est un plugin très populaire de la plateforme qui est concerné, et qui affiche pas moins de quatre failles jugées « sévères ».

La victime dans cette nouvelle affaire, c'est le plugin Ninja Forms. Un gestionnaire de formulaire très complet, très simple d'accès et accessoirement activé en ce moment même sur plusieurs centaines de milliers de sites sous Wordpress.

Ainsi, les hackers peuvent tirer profit de la fonction wp_safe_redirect pour rediriger les propriétaires d'un site. Ces derniers pourraient notamment créer un lien avec un paramètre de redirection qui amènerait le propriétaire du site à une URL malveillante.

Une autre faille peut permettre à des personnes malveillantes d'intercepter le trafic mail, mais aussi d'accéder au dashboard général de Ninja Forms. La dernière faille permet quant à elle de déconnecter le protocole OAuth.

Heureusement, les auteurs du plugin expliquent que les différentes failles en question ont été corrigées via la mise à jour 3.4.34.1 de Ninja Forms. Un plugin qui a encore bénéficié de diverses mises à jour depuis, puisque Ninja Forms est désormais disponible en version 3.5.1 depuis quelques heures. À vos mises à jour donc !

Source : TechRadar

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test NVIDIA GeForce RTX 3060 : la carte idéale pour le Full HD (1080p)
Les meilleurs jeux PC et consoles accessibles pour jouer avec (ou contre) vos proches à distance
Vie privée, gaming, sécurité : quel est le meilleur navigateur web selon votre usage ?
Test Vivlio Color : une liseuse couleur pour révolutionner le marché ?
Kings of Leon devient le premier groupe à sortir un album sous forme de tokens non fongibles (NFT)
Test MSI GP76 Leopard : une RTX 3070 très énervée dans une machine équilibrée
The Spy : qui a besoin d'un nouveau James Bond quand Sacha Baron Cohen enquête ?
Avis pCloud (2021) : notre test de ce service de stockage en ligne suisse et vraiment sécurisé
Meilleur VPN : comparatif de mars 2021
Jeu vidéo : la rejouabilité est-elle importante pour vous ?
Haut de page