Suivez-nous

Cybersécurité

Des hackers exploitent une faille d’un plugin WordPress, 350 000 sites sont concernés

Des pirates informatiques se sont attaqués à File Manager, un plugin WordPress qui compte plus de 700 000 installations actives. La moitié est concernée.

Il y a

  

le

 
Wordpress Theme
© Unsplash / Stephen Phillips

Des chercheurs ont annoncé la découverte d’une faille de sécurité critique qui concerne WordPress. Celle-ci vise plus spécifiquement File Manager, un plugin du CMS qui comptabilise plus de 700 000 installations actives à ce jour. Sur ce chiffre, 52% des utilisateurs seraient concernés, rapportent les chercheurs.

Sal Aguilar, un entrepreneur chargé de la sécurité des sites web a indiqué sur Twitter il y a quelques heures pour évoquer la vulnérabilité : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés. Des logiciels malveillants sont téléchargés vers /wp-content/plugins/wp-file-manager/lib/files ».

Une faille de sécurité de choix pour les hackers

Plus concrètement, les attaques en question permettent aux utilisateurs malveillants d’exécuter des commandes et des scripts à distance sur les sites web de leurs victimes —qui utilisent le plugin File Manager. Plusieurs chercheurs ont indiqué que les hackers cherchaient à injecter des scripts, mais également à protéger les fichiers vulnérables pour qu’ils ne puissent pas profiter à d’autres groupes aux ambitions similaires.

Jérôme Bruandet, PDG de NinTechNet, indique auprès du média spécialisé Ars Technica : « Toutes les commandes peuvent être exécutées dans le dossier /lib/files (créer des dossiers, supprimer des fichiers, etc.), mais le plus important est qu’ils peuvent également télécharger des scripts PHP dans ce dossier, puis les exécuter et faire ce qu’ils veulent sur le blog ».

Chloe Chamberland, chercheur au sein de la société de sécurité Wordfence détaille : « Un tel plugin de gestion de fichiers permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord de WordPress, ce qui lui permettrait d’augmenter ses privilèges une fois dans la zone d’administration du site ».

Elle ajoute : « Par exemple, un attaquant pourrait accéder à la zone d’administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un script […] et potentiellement intensifier son attaque en utilisant un autre exploit ».

La faille concerne les versions de File Manager allant de 6.0 à 6.8, il est donc recommandé de mettre le plugin à jour pour bénéficier de la version 6.9.

Compte tenu du fait que WordPress est un CMS très apprécié, il n’est pas étonnant qu’il soit la cible de hackers —qui espère impacter un grand nombre d’utilisateurs. Pour ce faire, ils s’attaquent régulièrement aux plugins, que ce soit File Manager, mais aussi Duplicator, ThemeGrill Demo Importer et Profile Builder il y a quelques mois.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN