Près de 3 millions de sites web WordPress mis à jour de force en raison d’une grave vulnérabilité

Une vulnérabilité critique a été découverte dans un plug-in WordPress. La vulnérabilité permet de télécharger facilement la base de données du site web. Des millions de sites WordPress n’ont été que récemment mis à jour pour résoudre le problème.

WordPress a imposé une mise à jour à des millions de sites web réalisés avec le logiciel open source. La mise à jour vise à éliminer une vulnérabilité critique dans un plug-in appelé UpdraftPlus.

Vol de données

Les sites web qui utilisaient le plug-in n’étaient pas protégés contre le vol de données. Toute personne possédant un compte sur le site WordPress vulnérable pouvait télécharger la base de données privée du site. Cette base de données contient généralement des informations sensibles sur les clients et sur la sécurité du site web.

Selon les développeurs d’UpdraftPlus, la vulnérabilité était donc si grave qu’elle justifiait une mise à jour forcée. 2,96 millions de sites web ont reçu la mise à jour au cours de la semaine dernière, selon WordPress.

image
Source : WordPress

La version 1.22.4 ou ultérieure de la version gratuite et la version 2.22.4 ou ultérieure de la version premium sont à nouveau sûres.

Plug-in UpdraftPlus

Le plug-in est populaire auprès des propriétaires d’un site web WordPress. UpdraftPlus s’assure que les sauvegardes de données sont synchronisées sur différents services de cloud computing, tels que Dropbox, Google Drive et Amazon S3.

La vulnérabilité dans le plug-in a été découverte par Marc Montpas. Ce chercheur en sécurité chez Automattic a également découvert deux lacunes dans un plug-in WordPress SEO à la fin de l’année dernière. La mise à jour de ces vulnérabilités n’a pas été forcée, de sorte qu’il faut beaucoup de temps avant que la dernière version soit installée sur tous les sites web vulnérables.  

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison