Un service WAF cloud en France (cybersécurité)
S'abonner
securise-vulnérabilité-wordpress-1200x200

Une faille sur un plugin expose plus d'un million de site WordPress à un risque de piratage

C'est une nouvelle vulnérabilité critique qui vient d'être trouvée dans un plugin WordPress très populaire. Elle est activement exploitée par des pirates informatiques : ils ont lancé des milliers d'attaques ces derniers jours. Un nouvel incident de sécurité qui touche WordPress, le gestionnaire de site web le plus utilisé au monde.

Le plugin Better Search Replace pour WordPress

L'extension "Better Search Replace" pour WordPress facilite les opérations de modifications massives dans la base de données d'un ou plusieurs sites WordPress. Elle propose une puissante fonction "rechercher et remplacer". Très prisée des administrateurs de sites web, ce plugin est installé sur plus d'un million de sites web. Son éditeur, WP Engine, a indiqué il y a quelques jours la présence d'une faille de sécurité, en même temps que la mise en ligne d'un correctif.

La faille de sécurité CVE-2023-6933

Cette vulnérabilité est liée à une désérialisation non sécurisée dans le plugin "Better Search Replace" et permet a un attaquant, en envoyant une requête spécialement forgée, de supprimer des fichiers, de voler des données ou d'exécuter du code arbitraire. Le principe est celui d'une injection de code PHP. Les versions de l'extension concernées sont celles jusqu'à la 1.4.4.

L'exploitation de cette faille est considérée comme simple, ne nécessitant aucun privilège particulier. Plusieurs opérateurs de cybersécurité indique qu'elle est activement exploitée par des groupe malveillants. Il est donc urgent de procéder à la mise en sécurité de votre site web WordPress, en passant la mise à jour 1.4.5 du plugin "Better Search Replace", disponible depuis la semaine dernière.

Protéger son site WordPress contre les attaques

Le respect des bonnes pratiques de cybersécurité est essentiel pour préserver son site web WordPress contre les groupe malveillants présent sur internet. Mais cela peut ne pas suffire. Cette faille a été activement exploitée dès la mise à disposition du correctif, entrainant un risque 0day.

Le recours à une solution WAF (Web Application Firewall), telle que ProtectMy.site aide à considérablement sécuriser votre site WordPress en bloquant les types d'attaques génériques. Cela atténue drastiquement le risque des failles 0days qui peuvent affecter les plugins ou les thèmes pour les logiciels de gestion de contenu comme WordPress.

Comment ProtectMy.site sécurise votre site WordPress ?