Des millions de site risquent un piratage massif à cause de ce plugin WordPress
Une faille de sécurité critique a été découverte dans un plugin populaire de WordPress. Plus de 4 millions de sites Web sont concernés, ce qui met en danger les données personnelles de très nombreux utilisateurs.
Le nom de WordPress ne vous dit peut-être rien, et pourtant, il est derrière près de la moitié des sites Internet du monde entier. 43,6 % exactement selon les dernières statistiques. Il s'agit d'une plateforme de gestion de contenus en ligne, permettant de créer puis gérer des pages Web. L'une de ses grandes forces, c'est la possibilité d'ajouter des plugins, un peu comme des extensions de navigateurs. Il en existe des centaines de milliers, ce qui assure de trouver exactement celui dont vous avez besoin.
La contrepartie, c'est que chacun représente un risque potentiel pour la sécurité, puisque les pirates vont chercher à exploiter la moindre faille présente dans un plugin. Le phénomène est d'autant plus grave quand il en touche un très utilisé. Celle qui a été révélée récemment concerne plus de 4 millions de sites. Elle touche l'extension Really Simple Security, qui propose comme son nom l'indique de se charger simplement de l'aspect sécurité du site : configuration SSL, protection des identifiants, authentification à deux facteurs…
Cette faille d'un plugin WordPress populaire met en danger des millions de sites Web
Les équipes de Wordfence, qui ont découvert la faille, annoncent d'emblée la couleur : “c'est l'une des vulnérabilités les plus graves que nous avons signalées au cours de nos 12 années d'histoire en tant que fournisseur de sécurité pour WordPress“. Elle est présente sur les version gratuites, “Pro” et “Pro Multisite” du plugin, de la 9.0.0 à la 9.1.1.1. En l'utilisant, un hacker peut accéder à n'importe quel compte d'utilisateur inscrit sur le site, y compris celui de ses administrateurs.
Lire aussi – WordPress et Tumblr vendent vos données à des entreprises pour former leurs IA
Malheureusement, l'exploitation peut se faire à l'aide de scripts automatisés, ce qui laisse la porte ouverte à des opérations de piratages massifs et simultanés. Un correctif a été déployé sur toutes les versions et devrait avoir été installé automatiquement. Les administrateurs de sites doivent tout de même vérifier qu'ils possèdent bien la version 9.1.2 de Really Simple Security et faire la mise à jour manuellement au besoin.
-
Fnac et Darty frappent très fort pour le Black Friday : voici les offres à ne pas manquerC’est parti pour le Black Friday chez Fnac et Darty. Le groupe vient lancer une salve d’offres avec des réductions importantes sur de nombreux produits. Voici les meilleurs bons plans à saisir dès maintenant. Le mois du Black Friday suit…
-
Attention, les hackers ont trouvé une nouvelle technique pour vous piéger avec un format de pièce jointe inattendu
Les cyberattaques deviennent de plus en plus difficiles à détecter. Les pirates utilisent désormais un format de fichier inattendu pour échapper aux antivirus et voler des données sensibles. Cette méthode ingénieuse, mais redoutable, met en péril la sécurité de vos…
-
Google lance un rappel intelligent pour mieux gérer votre temps d’écran
Google déploie une nouvelle fonctionnalité pour la partie Bien-être numérique (Digital Wellbeing) du système, visant à nous aider à mieux maîtriser notre temps passé sur smartphone. Le mois dernier, Android Authority a repéré un changement intéressant dans l’application « Bien-être numérique » d’Android….
-
Huawei lance son Black Friday : jusqu’à 50% de remise sur les montres connectées et écouteurs !
Le Black Friday arrive à grands pas avec son lot de bons plans. Cette année, Huawei prend de l’avance en proposant d’ores et déjà des offres irrésistibles. Vous cherchez une montre connectée ou des écouteurs ? Voici les meilleures réductions à…
-
Gemini s’apprête à rendre vos enceintes connectées encore plus intelligentes
Google va radicalement transformer l’expérience de ses appareils connectés en intégrant les capacités de Gemini à Google Assistant. Cette évolution majeure, découverte dans le code de la dernière application Google pour Android par l’équipe de 9to5Google, promet de redéfinir notre…
-
Apple pourrait enfin lancer sa propre TV, voici ce que l’on sait
Une décennie après avoir abandonné l’idée au profit de son boîtier Apple TV, la firme de Cupertino envisagerait à nouveau de se lancer dans la fabrication de téléviseurs. Cette information, rapportée par Bloomberg, fait ressurgir l’un des projets les plus…
-
Ce jeu Ukrainien aurait dû être l’un des plus gros échecs du jeu vidéo, mais il est devenu un RPG culte. Retour sur l’incroyable histoire de STALKER
26 avril 1986. Il est 1 h 23 du matin en Ukraine et la centrale de Tchernobyl est sur le point de devenir l’épicentre médiatique de la planète. Le réacteur numéro 4 vient d’exploser, propulsant dans le ciel un nuage…
-
Canal+ est gratuit pour certains abonnés Freebox, Amazon dévoile sa plateforme Haul, c’est le récap’ de la semaine
Free offre un accès gratuit à Canal+ à certains abonnés, Amazon lance sa plateforme discount baptisée Haul, Google Home intègre désormais l’IA Gemini, c’est le récap’ de la semaine. Alors qu’Amazon lance sa plateforme discount, Google Home se met à…
-
Le Wi-Fi 8 sera meilleur que le 7 sur ce point et ce n’est pas le débit
Le Wi-Fi 7 n’est pas encore la norme que déjà le Wi-Fi 8 fait déjà parler de lui. On apprend qu’il sera supérieur à la génération précédente, mais pas sur la vitesse de connexion comme on pouvait s’y attendre. Êtes-vous…
-
Les classiques Unreal et Unreal Tournament sont désormais gratuits grâce à Internet Archive
Une décision historique pour la préservation du jeu vidéo : Epic Games vient d’autoriser officiellement la distribution gratuite de deux monuments du jeu de tir : Unreal (1998) et Unreal Tournament (1999) sur la plateforme Internet Archive. La bonne nouvelle, initialement…
