🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Attention si vous utilisez ce plugin WordPress : mise à jour forcée pour 1 million de sites

17 juin 2022 à 18h10
1
Wordpress © David MG / Shutterstock.com
© David MG / Shutterstock.com

Si vous utilisez le plugin Ninja Forms, la dernière mise à jour déployée par WordPress est importante pour vous.

Le CMS a forcé la mise à jour de plus d'un million de sites qui utilisent un plugin victime d'une faille de sécurité critique. Et celle-ci a déjà pu être exploitée activement…

Le plugin WordPress Ninja Forms vulnérable

Le plugin en question est Ninja Forms, qui permet de créer des formulaires de contact personnalisés. La vulnérabilité obtient un score CVSS de 9,8/10. Exploitée, elle permet aux pirates d'exécuter du code arbitraire ou de supprimer des fichiers sur certains sites.

Selon Wordfence, l'équipe de cybersécurité de WordPress, la faille de sécurité rend possible pour des attaquants non authentifiés d'injecter du code malveillant via les formulaires Ninja Forms. Cela peut ainsi donner lieu à la prise de contrôle complète du site vulnérable.

Les possesseurs d'un site sous WordPress n'ont en principe aucune manipulation à effectuer pour se protéger de cette faille de sécurité. La mise à jour a été déployée automatiquement, et vous pouvez désormais continuer d'utiliser Ninja Forms.

WordPress
  • Apprentissage rapide
  • Des milliers de thèmes
  • Presque 60 000 extensions

WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.

WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.

Envie de créer un site web, à titre personnel ou professionnel ? Le gestionnaire de contenu (ou CMS) est devenu incontournable. Il existe des centaines de CMS sur le marché : gratuits, open source, payants, hébergés… Un vrai casse-tête pour les distinguer. Voici notre sélection des meilleurs CMS pour créer son site facilement !
Lire la suite

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
kellog89
« La mise à jour a été déployée automatiquement »???<br /> Ça dépend si l’option de mise à jour des plugins est activée, ce qui est loin d’être forcément le cas.
Voir tous les messages sur le forum
Haut de page