Une faille non corrigée contenue dans un simple plugin fait souffler comme un vent de panique sur WordPress. Plus de 400 000 tentatives d'exploitation de cette brèche sont maintenant identifiées chaque jour par Wordfence.
Kaswara Modern WPBakery Page Builder Addons, c'est le nom d'un plugin qui fait grand bruit depuis quelques jours auprès des chercheurs en sécurité officiant sur WordPress. Ce module d'extension recèle en effet une faille découverte en avril 2021… qui n'a, à ce jour, toujours pas été comblée. Et depuis début juillet, des pirates tentent activement d'en tirer parti.
Wordfence tire la sonnette d'alarme…
Identifiée avec la référence CVE-2021-24284, cette faille est considérée comme critique. Elle peut en effet permettre le téléchargement de fichiers arbitraires non authentifiés pouvant à leur tour être exploités pour obtenir l'exécution de code. Des hackers peuvent donc, par ce biais, prendre potentiellement le contrôle des sites web qui utilisent le plugin vérolé.
Et, en l'occurrence, il en existe beaucoup. D'après Wordfence, entre 4 000 et 8 000 sites ont installé ce plugin, qui n'est d'ailleurs plus soutenu par ses développeurs. Plus inquiétant encore, on apprend qu'une moyenne de 443 868 attaques visant à exploiter cette faille sont menées chaque jour depuis le début du mois, et via un peu plus de 10 000 adresses IP différentes. TheHackerNews rapporte toutefois que la plupart de ces tentatives émanent en réalité de 10 adresses IP.
Faute de correctif dans l'immédiat, si vous utilisez le plugin Kaswara Modern WPBakery Page Builder Addons sur votre site, il est donc fortement conseillé de le supprimer.
Source : TheHackerNews
- moodVersion d'essai disponible
- settingsHébergé / pré-installé
- storage1 Go à 200 Go de stockage
- extensionPlugins disponibles
- format_paintThemes disponibles
- shopping_bagAdapté aux sites e-commerce
