Des chercheurs ont annoncé la découverte d’une faille de sécurité critique qui concerne WordPress. Celle-ci vise plus spécifiquement File Manager, un plugin du CMS qui comptabilise plus de 700 000 installations actives à ce jour. Sur ce chiffre, 52% des utilisateurs seraient concernés, rapportent les chercheurs.
Sal Aguilar, un entrepreneur chargé de la sécurité des sites web a indiqué sur Twitter il y a quelques heures pour évoquer la vulnérabilité : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés. Des logiciels malveillants sont téléchargés vers /wp-content/plugins/wp-file-manager/lib/files ».
Oh crap!!! The WP File Manager vulnerability is SERIOUS. Its spreading fast and I'm seeing hundreds of sites getting infected. Malware is being uploaded to /wp-content/plugins/wp-file-manager/lib/files #WordPress #WordPressMalware #Malware #webhosting #wordpresssecurity
— Sal Aguilar (@riper81) September 2, 2020
Une faille de sécurité de choix pour les hackers
Plus concrètement, les attaques en question permettent aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes —qui utilisent le plugin File Manager. Plusieurs chercheurs ont indiqué que les hackers cherchaient à injecter des scripts, mais également à protéger les fichiers vulnérables pour qu’ils ne puissent pas profiter à d’autres groupes aux ambitions similaires.
Jérôme Bruandet, PDG de NinTechNet, indique auprès du média spécialisé Ars Technica : « Toutes les commandes peuvent être exécutées dans le dossier /lib/files (créer des dossiers, supprimer des fichiers, etc.), mais le plus important est qu’ils peuvent également télécharger des scripts PHP dans ce dossier, puis les exécuter et faire ce qu’ils veulent sur le blog ».
Chloe Chamberland, chercheur au sein de la société de sécurité Wordfence détaille : « Un tel plugin de gestion de fichiers permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord de WordPress, ce qui lui permettrait d’augmenter ses privilèges une fois dans la zone d’administration du site ».
Elle ajoute : « Par exemple, un attaquant pourrait accéder à la zone d’administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un script […] et potentiellement intensifier son attaque en utilisant un autre exploit ».
La faille concerne les versions de File Manager allant de 6.0 à 6.8, il est donc recommandé de mettre le plugin à jour pour bénéficier de la version 6.9.
Compte tenu du fait que WordPress est un CMS très apprécié, il n’est pas étonnant qu’il soit la cible de hackers —qui espère impacter un grand nombre d’utilisateurs. Pour ce faire, ils s’attaquent régulièrement aux plugins, que ce soit File Manager, mais aussi Duplicator, ThemeGrill Demo Importer et Profile Builder il y a quelques mois.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
D’où l’intéret d’une sauvegarde et de mises à jour très régulières ! La base sur un site WordPress.