Attention si vous utilisez ce plugin WordPress : mise à jour forcée pour 1 million de sites

Alexandre Schmid
Publié le 17 juin 2022 à 18h10
© David MG / Shutterstock.com
© David MG / Shutterstock.com

Si vous utilisez le plugin Ninja Forms, la dernière mise à jour déployée par WordPress est importante pour vous.

Le CMS a forcé la mise à jour de plus d'un million de sites qui utilisent un plugin victime d'une faille de sécurité critique. Et celle-ci a déjà pu être exploitée activement…

Le plugin WordPress Ninja Forms vulnérable

Le plugin en question est Ninja Forms, qui permet de créer des formulaires de contact personnalisés. La vulnérabilité obtient un score CVSS de 9,8/10. Exploitée, elle permet aux pirates d'exécuter du code arbitraire ou de supprimer des fichiers sur certains sites.

Selon Wordfence, l'équipe de cybersécurité de WordPress, la faille de sécurité rend possible pour des attaquants non authentifiés d'injecter du code malveillant via les formulaires Ninja Forms. Cela peut ainsi donner lieu à la prise de contrôle complète du site vulnérable.

Les possesseurs d'un site sous WordPress n'ont en principe aucune manipulation à effectuer pour se protéger de cette faille de sécurité. La mise à jour a été déployée automatiquement, et vous pouvez désormais continuer d'utiliser Ninja Forms.

WordPress
WordPress
  • moodVersion d'essai disponible
  • settingsHébergé / pré-installé
  • storage1 Go à 200 Go de stockage
  • extensionPlugins disponibles
  • format_paintThemes disponibles
  • shopping_bagAdapté aux sites e-commerce
8 / 10
Télécharger
Lire le test

Source : The Hacker News

Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Cyber sécurité
Wordpress
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (1)
kellog89

« La mise à jour a été déployée automatiquement »???
Ça dépend si l’option de mise à jour des plugins est activée, ce qui est loin d’être forcément le cas.

Sur le même sujet
Attention si vous utilisez ce plugin WordPress : mise à jour forcée pour 1 million de sites
1 commentaire
La plateforme WordPress est-elle en perte de vitesse ?
29 commentaires
Facebook
X