WordPress : Des centaines de plugins affectés par une faille de sécurité

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    faille-wordpress

    On a découvert une dizaine de plugins WordPress qui sont concerné par une faille de niveau élevé, mais des centaines de plugins pourraient être concernés.

     

    Une dizaine de plugins WordPress ont été mis à jour pour corriger des failles de sécurité qui aurait pu permettre à des pirates de lancer des commandes dans les navigateurs des utilisateurs qui visitent des sites WordPress. On recommande aux webmestres de mettre à jour les plugins WordPress et la dernière version de WordPress. WordPress 4.1.2 concerne précisément de nombreuses failles de sécurité.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    La faille de type XSS permet aux pirates d’utiliser des URL spéciales qui peuvent injecter du code sur le coté client dans les pages compromises. Cette faille peut extraire les cookies d’authentification ce qui peut donner un accès à des comptes sans fournir de mots de passe. De plus, une attaque de type XSS peut aussi changer le contenu d’une page et c’est l’une des plus fréquentes avec les injections SQL.

    Ces derniers jours, plus d’une dizaines de plugins WordPress ont été mis à jour. Selon la firme Sucuri, ces plugins sont :

     

    Les failles proviennent du fait que les développeurs ont mal utilisés des fonctions de développement qui modifient ou ajoutent des requêtes de caractère aux URL, notamment les fonctions add_query_arg() et remove_query_arg(). De nombreux développeurs pensent que ces fonctions permettent de sécuriser l’entrée de l’utilisateur, mais ce n’est pas le cas. Pour que ces fonctions soient vraiment efficaces, elles doivent être suivi des fonctions esc_url() ou esc_url_raw().

    Les plugins listés ci-dessus ont proposés une mise à jour coordonée le même jour. Mais Sucuri a annoncé que près de 300 plugins pourraient être aussi concerné par cette faille. Si vous utilisez un des plugins WordPress dans la liste, vous devez mettre à jour immédiatement vers la dernière version. Mais ce ne sera pas suffisant, car il faudra vérifier régulièrement les nouvelles mises à jour d’autres plugins qui pourraient être concerné par cette faille.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *