Protéger votre CMS contre les cybermenaces - Web Application Firewall
Un service WAF cloud en France (cybersécurité)
  • Accueil
  • Le Service
    Protégez votre site web contre la cybermalveillance avec un Web Application Firewall cloud complet.

    Cliquez sur votre CMS ou e-commerce pour savoir comment nous pouvons vous aider à le sécuriser :

    Protégez son site WordPress contre les intrusions.
    Protéger son e-commerce Magento contre les attaques.
    Protéger son site Prestashop contre les attaques.
    Sécuriser Joomla! avec un Web Application Firewall

    [ Voir les protection pour les autres services web ]

  • Nos tarifs
  • Devenir partenaire
  • Blog
Nous contacter
ProtectMy.site
28 janvier 2024
Cybersécurité Vulnérabilité WordPress
securise-vulnérabilité-wordpress-1200x200

Une faille sur un plugin expose plus d'un million de site WordPress à un risque de piratage

C'est une nouvelle vulnérabilité critique qui vient d'être trouvée dans un plugin WordPress très populaire. Elle est activement exploitée par des pirates informatiques : ils ont lancé des milliers d'attaques ces derniers jours. Un nouvel incident de sécurité qui touche WordPress, le gestionnaire de site web le plus utilisé au monde.

Le plugin Better Search Replace pour WordPress

L'extension "Better Search Replace" pour WordPress facilite les opérations de modifications massives dans la base de données d'un ou plusieurs sites WordPress. Elle propose une puissante fonction "rechercher et remplacer". Très prisée des administrateurs de sites web, ce plugin est installé sur plus d'un million de sites web. Son éditeur, WP Engine, a indiqué il y a quelques jours la présence d'une faille de sécurité, en même temps que la mise en ligne d'un correctif.

La faille de sécurité CVE-2023-6933

Cette vulnérabilité est liée à une désérialisation non sécurisée dans le plugin "Better Search Replace" et permet a un attaquant, en envoyant une requête spécialement forgée, de supprimer des fichiers, de voler des données ou d'exécuter du code arbitraire. Le principe est celui d'une injection de code PHP. Les versions de l'extension concernées sont celles jusqu'à la 1.4.4.

L'exploitation de cette faille est considérée comme simple, ne nécessitant aucun privilège particulier. Plusieurs opérateurs de cybersécurité indique qu'elle est activement exploitée par des groupe malveillants. Il est donc urgent de procéder à la mise en sécurité de votre site web WordPress, en passant la mise à jour 1.4.5 du plugin "Better Search Replace", disponible depuis la semaine dernière.

Protéger son site WordPress contre les attaques

Le respect des bonnes pratiques de cybersécurité est essentiel pour préserver son site web WordPress contre les groupe malveillants présent sur internet. Mais cela peut ne pas suffire. Cette faille a été activement exploitée dès la mise à disposition du correctif, entrainant un risque 0day.

Le recours à une solution WAF (Web Application Firewall), telle que ProtectMy.site aide à considérablement sécuriser votre site WordPress en bloquant les types d'attaques génériques. Cela atténue drastiquement le risque des failles 0days qui peuvent affecter les plugins ou les thèmes pour les logiciels de gestion de contenu comme WordPress.

Pour savoir tout ce que ProtectMy.site peut faire pour protéger votre site WordPress, cliquez sur le bouton ci-dessous :

Comment ProtectMy.site sécurise votre site WordPress ?
Facebook
Twitter

Protégez votre site web, votre e-commerce, ou n'importe quel service web contre les attaques en lignes : ProtectMy.site !