Rejoignez-nous
High tech

Ce plugin WordPress pour Elementor rend les sites Web vulnérables aux pirates

Pierre

Date de publication :

Publié il y a 2 ans

le

Ce plugin WordPress pour Elementor rend les sites Web vulnérables aux pirates

Mettez à jour votre plugin dès que possible pour combler cette faille de sécurité qui permet aux pirates de prendre le contrôle de sites Web vulnérables.

Si votre site Web est propulsé par le constructeur de pages WordPress Elementor, vérifiez si vous utilisez ce plugin populaire. Parce que, si vous l’êtes, les pirates peuvent facilement organiser une prise de contrôle complète de votre site Web grâce à une faille de sécurité récemment découverte.

Les chercheurs en sécurité de Patchstack ont ​​​​publié un nouveau rapport sur un problème de cybersécurité préoccupant lié au plugin WordPress Essential Addons for Elementor. Le plugin fournit aux utilisateurs un assortiment de blocs et de modèles WordPress prédéfinis à utiliser lors de la création ou de la mise à jour de leur site Web.

« Ce plugin souffre d’une vulnérabilité d’escalade de privilèges non authentifié et permet à tout utilisateur non authentifié d’élever son privilège à celui de n’importe quel utilisateur sur le site WordPress », écrit Patchstack dans son rapport.

Fondamentalement, des acteurs malveillants peuvent en profiter pour réinitialiser le mot de passe de n’importe quel utilisateur, y compris le compte de l’administrateur. Si le mot de passe de ce dernier compte est réinitialisé, un pirate pourrait essentiellement avoir accès à l’ensemble du site Web – backend et tout – et prendre le contrôle du site à son propriétaire légitime. Si un site Web ciblé stocke des informations sur les utilisateurs, ce mauvais acteur y aurait également accès et le contrôle.

« Cette vulnérabilité se produit parce que cette fonction de réinitialisation de mot de passe ne valide pas une clé de réinitialisation de mot de passe et modifie directement le mot de passe de l’utilisateur donné », explique Patchstack.

Mettez à jour le plugin dès que possible

La vulnérabilité du plugin a depuis été corrigée et les utilisateurs d’Essential Addons for Elementor sont invités à mettre à jour vers la version 5.7.2. Toutes les versions du plugin antérieures, remontant à la version 5.4.0, sont affectées par la vulnérabilité. Alors, assurez-vous de mettre à jour le plugin!

Plus de 43 pour cent de tous les sites Web sur Internet utilisent WordPress. Elementor est un constructeur de sites Web populaire pour les sites alimentés par WordPress. Plus de 12 millions Les sites WordPress utilisent Elementor. Selon le WordPress Plugin Directory, plus d’un million les sites Web actifs ont les modules complémentaires essentiels pour Elementor installés.

Pierre

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *