{"id":1168172,"date":"2024-02-27T05:08:27","date_gmt":"2024-02-27T07:08:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-de-plugin-wordpress-une-vulnerabilite-critique-sqli-menace-plus-de-200-000-sites-web\/"},"modified":"2024-02-27T05:08:32","modified_gmt":"2024-02-27T07:08:32","slug":"alerte-de-plugin-wordpress-une-vulnerabilite-critique-sqli-menace-plus-de-200-000-sites-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-de-plugin-wordpress-une-vulnerabilite-critique-sqli-menace-plus-de-200-000-sites-web\/","title":{"rendered":"Alerte de plugin WordPress \u2013 Une vuln\u00e9rabilit\u00e9 critique SQLi menace plus de 200 000 sites Web"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 f\u00e9vrier 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>S\u00e9curit\u00e9 du site Web \/ Cryptojacking<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Une faille de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans un plugin WordPress populaire appel\u00e9 Membre ultime<\/a> qui compte plus de 200 000 installations actives.<\/p>\n

La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-1071, a un score CVSS de 9,8 sur un maximum de 10. Le chercheur en s\u00e9curit\u00e9 Christiaan Swiers a \u00e9t\u00e9 reconnu pour avoir d\u00e9couvert et signal\u00e9 la faille.<\/p>\n

Dans un avis publi\u00e9 la semaine derni\u00e8re, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 WordPress Wordfence dit<\/a> le plugin est “vuln\u00e9rable \u00e0 l’injection SQL via le param\u00e8tre ‘sorting’ dans les versions 2.1.3 \u00e0 2.8.2 en raison d’un \u00e9chappement insuffisant sur le param\u00e8tre fourni par l’utilisateur et d’un manque de pr\u00e9paration suffisante sur la requ\u00eate SQL existante.”<\/p>\n

En cons\u00e9quence, des attaquants non authentifi\u00e9s pourraient profiter de cette faille pour ajouter des requ\u00eates SQL suppl\u00e9mentaires \u00e0 des requ\u00eates d\u00e9j\u00e0 existantes et extraire des donn\u00e9es sensibles de la base de donn\u00e9es.<\/p>\n

Il convient de noter que le probl\u00e8me n’affecte que les utilisateurs qui ont coch\u00e9 l’option “Activer la table personnalis\u00e9e pour usermeta” dans les param\u00e8tres du plugin.<\/p>\n

\"La<\/a><\/center><\/div>\n

Suite \u00e0 une divulgation responsable le 30 janvier 2024, un correctif pour la faille a \u00e9t\u00e9 mis \u00e0 disposition par les d\u00e9veloppeurs du plugin avec la sortie de la version 2.8.3 le 19 f\u00e9vrier.<\/p>\n

Il est conseill\u00e9 aux utilisateurs de mettre \u00e0 jour le plugin vers la derni\u00e8re version d\u00e8s que possible pour att\u00e9nuer les menaces potentielles, surtout \u00e0 la lumi\u00e8re du fait que Wordfence a d\u00e9j\u00e0 bloqu\u00e9 une attaque<\/a> tentative d’exploitation de la faille au cours des derni\u00e8res 24 heures.<\/p>\n

En juillet 2023, une autre lacune du m\u00eame plugin (CVE-2023-3460, score CVSS : 9,8) a \u00e9t\u00e9 activement exploit\u00e9e par des acteurs malveillants pour cr\u00e9er des utilisateurs administrateurs malveillants et prendre le contr\u00f4le de sites vuln\u00e9rables.<\/p>\n

\"WordPress\"<\/a><\/div>\n

Ce d\u00e9veloppement intervient au milieu d’une nouvelle campagne qui exploite les sites WordPress compromis pour injecter directement des draineurs de crypto tels que Angel Drainer ou rediriger les visiteurs du site vers des sites de phishing Web3 contenant \u00e9gouttoirs<\/a>.<\/p>\n

“Ces attaques exploitent des tactiques de phishing et des injections malveillantes pour exploiter la d\u00e9pendance de l’\u00e9cosyst\u00e8me Web3 aux interactions directes des portefeuilles, pr\u00e9sentant un risque important \u00e0 la fois pour les propri\u00e9taires de sites Web et pour la s\u00e9curit\u00e9 des actifs des utilisateurs”, Denis Sinegubko, chercheur \u00e0 Sucuri. dit<\/a>.<\/p>\n

Cela fait \u00e9galement suite \u00e0 la d\u00e9couverte d’un nouveau syst\u00e8me de drainer-as-a-service (DaaS) appel\u00e9 CG (abr\u00e9viation de CryptoGrab<\/a>) qui g\u00e8re un programme d’affiliation de 10 000 membres comprenant des locuteurs russes, anglais et chinois.<\/p>\n

\"La<\/a><\/center><\/div>\n

L’une des cha\u00eenes Telegram contr\u00f4l\u00e9es par les acteurs de la menace \u00ab renvoie les attaquants \u00e0 un robot Telegram qui leur permet de mener leurs op\u00e9rations frauduleuses sans aucune d\u00e9pendance envers des tiers \u00bb, Cyfirma dit<\/a> dans un rapport \u00e0 la fin du mois dernier.<\/p>\n

“Le bot permet \u00e0 un utilisateur d’obtenir un domaine gratuitement, de cloner un mod\u00e8le existant pour le nouveau domaine, de d\u00e9finir l’adresse du portefeuille o\u00f9 les fonds frauduleux sont cens\u00e9s \u00eatre envoy\u00e9s et fournit \u00e9galement une protection Cloudflare pour ce nouveau domaine.”<\/p>\n

Le groupe de menaces a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train d’utiliser deux robots de t\u00e9l\u00e9gramme personnalis\u00e9s appel\u00e9s SiteCloner et CloudflarePage pour cloner un site Web l\u00e9gitime existant et y ajouter une protection Cloudflare, respectivement. Ces pages sont ensuite distribu\u00e9es principalement \u00e0 l’aide de comptes X (anciennement Twitter) compromis.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n