WordPress : 200 000 sites mis en danger à cause d’un plugin
C’est déjà la seconde faille trouvée cette année pour WordPress.
Par Yvonne Gangloff – @yvonne_gangloff
Publié le 19 février 2020 à 10h22
WordPress – plugin
Crédits : Webaroo / Unsplash
Les failles, WordPress commence à les connaître ! En 2019, une faille de sécurité ouverte depuis 6 ans était corrigée, tandis que peu de temps après, nous apprenions que WordPress lui-même avait été élu le CMS le plus vulnérable de 2018.
Le plugin de tous les dangers
Avis aux éditeurs de sites wordpress : un plugin vendu avec certains thèmes de ThemeGrill comporte une importante faille de sécurité. Exploitée, la vulnérabilité pourrait aboutir à une attaque supprimant totalement le site. Selon ZDNet, le plugin en question s’intitule ThemeGrill Demo Importer, il est vivement recommandé de le mettre à jour afin de faire disparaître la faille.
PUBLICITÉ
DANS LA MÊME CATÉGORIE
Incivilités numériques : 62% des français déclarent être harcelés en ligne
Actuellement, le plugin est installé sur plus de 200 000 sites web et il offre aux propriétaires de sites l’opportunité d’importer des exemples de contenus sur lesquels se baser pour construire son propre site.
Toutes les versions de ThemeGrill Demo Importer causent des soucis à WordPress
La société de sécurité liée à WordPress, WebARX, a indiqué dans un rapport partagé dimanche que les anciennes versions ThemeGrill étaient déjà vulnérables, aux attaques à distance. Les hackers peuvent transmettre au plugin une charge spécifique et pensée exclusivement pour les sites vulnérables, et ils sont ensuite en mesure de déclencher une fonction dans le plugin.
Cela va alors conduire à la réinitialisation de l’intégralité du site, les données seront ainsi perdues. La société de sécurité a précisé que le développeur du plugin, ThemeGrill a corrigé la version 1.6.2 le weekend passé. Il faut néanmoins continuer d’être vigilant avec les anciennes versions utilisées, notamment les versions 1.3.4 et 1.6.1.
WordPress continue donc de faire les frais de vulnérabilités, c’est déjà la deuxième détectée dans un plugin cette année. D’autres problèmes précèdent avec notamment une vulnérabilité stockée dans le plugin lié au cookie du consentement au RGPD, plugin utilisé par quelques 700 000 sites, ou encore un bug de contournement de l’authentification dans le plugin InfiniteWP, un plugin adopté sur “seulement” 300 000 sites.
La vérité est ailleurs 
Merci pour l’info Caro. Fort heureusement, je n’au aucun plugin.
J’aimeAimé par 1 personne
De Aphadolie, moi je ne sais même pas LOL, suis pas vraiment à la hauteur côté technologique..mais je n’aime pas la nouvelle interface pour créer les articles, ça me gonfle. Je préfèrerais l’ancienne, mais pas moyen de la garder..ça marche une fois puis après plus possible
J’aimeAimé par 1 personne
Pour moi, c’est stable.
Avais-tu pris connaissance de mon commentaire sur ton autre blog relatif à cet article :
https://aphadolie.com/2020/02/06/le-dr-francis-boyle-createur-de-la-loi-americaine-sur-les-armes-biologiques-affirme-que-le-coronavirus-est-une-arme-de-guerre-biologique/
J’aimeJ’aime
Ah non je ne l’ai pas vu, ca disait quoi ?
J’aimeAimé par 1 personne
Que l’article que tu avais repris de Wikistrike provenait en fait de mon blog. Il a récupéré toutes les infos tout en omettant (volontairement) de spécifier que je l’avais traduit de Zero Hedge et pour ne pas être tracé et se retrouver en première place sur Google, il a bien mis mes liens mais tout en supprimant les hyperliens. Ainsi de la sorte, il s’attribue tous les bénéfices.
Je lui ai écrit pour lui dire que je n’étais pas contre le partage, bien au contraire, mais qu’il y avait un minimum à respecter : Aucune réponse de sa part.
Du coup, mon article n’est plus indexé en première instance de recherche mais dans la seconde (les exclus).
Sympatique ; non !?
Voici le lien de mon article, tu peux vérifier :
https://aphadolie.com/2020/02/06/le-dr-francis-boyle-createur-de-la-loi-americaine-sur-les-armes-biologiques-affirme-que-le-coronavirus-est-une-arme-de-guerre-biologique/
J’aimeAimé par 1 personne
Ben oui effectivement c’est « sympathique » de sa part, j’ignorais totalement que cet article était de toi..désolée, wikistrike n’est pas un site très cordial je trouve il ne répond jamais aux messages mais sait demander régulièrement des dons pour « survivre » et pouvoir continuer à « informer » ..
J’aimeJ’aime
Regarde les avis sur wikistrike et tu auras très vite un aperçu de sa valeur morale.
J’aimeAimé par 1 personne
Je vais le faire effectivement, d’ailleurs ça fait un petit moment que j’avais quelques « soupçons » à son sujet. Merci du conseil
J’aimeJ’aime
Je t’en prie Caro.
J’aimeAimé par 1 personne
Je viens de regarder je n’ai pas de message
J’aimeJ’aime