Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le populaire plugin WordPress Addons essentiels pour Elementor<\/a> qui pourraient \u00eatre potentiellement exploit\u00e9es pour obtenir des privil\u00e8ges \u00e9lev\u00e9s sur les sites affect\u00e9s.<\/p>\n Le probl\u00e8me, suivi sous le num\u00e9ro CVE-2023-32243, a \u00e9t\u00e9 r\u00e9solu par les responsables du plugin dans la version 5.7.2 qui a \u00e9t\u00e9 livr\u00e9e le 11 mai 2023. Essential Addons for Elementor compte plus d’un million d’installations actives.<\/p>\n “Ce plugin souffre d’une vuln\u00e9rabilit\u00e9 d’escalade de privil\u00e8ges non authentifi\u00e9 et permet \u00e0 tout utilisateur non authentifi\u00e9 d’\u00e9lever son privil\u00e8ge \u00e0 celui de n’importe quel utilisateur sur le site WordPress”, a d\u00e9clar\u00e9 le chercheur de Patchstack, Rafie Muhammad. a dit<\/a>.<\/p>\n L’exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un acteur malveillant de r\u00e9initialiser le mot de passe de n’importe quel utilisateur arbitraire tant que la partie malveillante conna\u00eet son nom d’utilisateur. On pense que la lacune existe depuis la version 5.4.0.<\/p>\n Cela peut avoir de s\u00e9rieuses ramifications car la faille pourrait \u00eatre militaris\u00e9e pour r\u00e9initialiser le mot de passe associ\u00e9 \u00e0 un compte administrateur et prendre le contr\u00f4le total du site Web.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 se produit parce que cette fonction de r\u00e9initialisation de mot de passe ne valide pas une cl\u00e9 de r\u00e9initialisation de mot de passe et modifie directement le mot de passe de l’utilisateur donn\u00e9”, a soulign\u00e9 Muhammad.<\/p>\n La divulgation intervient plus d’un an apr\u00e8s que Patchstack a r\u00e9v\u00e9l\u00e9 une autre faille grave dans le m\u00eame plugin qui aurait pu \u00eatre utilis\u00e9e pour ex\u00e9cuter du code arbitraire sur des sites Web compromis.<\/p>\n Les r\u00e9sultats font \u00e9galement suite \u00e0 la d\u00e9couverte d’une nouvelle vague d’attaques ciblant les sites WordPress depuis fin mars 2023 qui vise \u00e0 injecter le tristement c\u00e9l\u00e8bre malware SocGholish (alias FakeUpdates).<\/p>\n SocGholish<\/a> est un persistant<\/a> Javascript<\/a> cadre de logiciels malveillants<\/a> qui fonctionne comme un fournisseur d’acc\u00e8s initial pour faciliter la livraison de logiciels malveillants suppl\u00e9mentaires aux h\u00f4tes infect\u00e9s. Le logiciel malveillant a \u00e9t\u00e9 distribu\u00e9 via des t\u00e9l\u00e9chargements intempestifs se faisant passer pour une mise \u00e0 jour du navigateur Web.<\/p>\n La derni\u00e8re campagne d\u00e9tect\u00e9e par Sucuri s’est av\u00e9r\u00e9e tirer parti des techniques de compression \u00e0 l’aide d’une biblioth\u00e8que logicielle appel\u00e9e zlib pour dissimuler le logiciel malveillant, r\u00e9duire son empreinte et \u00e9viter la d\u00e9tection.<\/p>\n “Les mauvais acteurs font continuellement \u00e9voluer leurs tactiques, techniques et proc\u00e9dures pour \u00e9chapper \u00e0 la d\u00e9tection et prolonger la dur\u00e9e de vie de leurs campagnes de logiciels malveillants”, a d\u00e9clar\u00e9 Denis Sinegubko, chercheur \u00e0 Sucuri. a dit<\/a>.<\/p>\n “Le malware SocGholish en est un excellent exemple, car les attaquants ont modifi\u00e9 leur approche<\/a> dans le pass\u00e9<\/a> pour injecter des scripts malveillants dans des sites Web WordPress compromis.”<\/p>\n Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n Sauvez ma place\u00a0!<\/a><\/div>\n Ce n’est pas seulement SocGholish. Malwarebytes, dans un rapport technique cette semaine, a d\u00e9taill\u00e9 une campagne de publicit\u00e9 malveillante qui sert les visiteurs de sites Web pour adultes avec annonces popunder<\/a> qui simulent une fausse mise \u00e0 jour de Windows pour supprimer le chargeur “in2al5d p3in4er” (aka Invalid Printer).<\/p>\n “Le sch\u00e9ma est tr\u00e8s bien con\u00e7u car il s’appuie sur le navigateur Web pour afficher une animation en plein \u00e9cran qui ressemble beaucoup \u00e0 ce que vous attendez de Microsoft”, J\u00e9r\u00f4me Segura, directeur de la veille sur les menaces chez Malwarebytes, a dit<\/a>.<\/p>\n Le chargeur, qui a \u00e9t\u00e9 document\u00e9 par Morphisec le mois dernier, est con\u00e7u pour v\u00e9rifier la carte graphique du syst\u00e8me afin de d\u00e9terminer s’il s’ex\u00e9cute sur une machine virtuelle ou dans un environnement sandbox, et finalement lancer le malware Aurora voleur d’informations.<\/p>\n La campagne, par Malwarebytes, a fait 585 victimes au cours des deux derniers mois, l’acteur de la menace \u00e9tant \u00e9galement li\u00e9 \u00e0 d’autres escroqueries de support technique et \u00e0 un panneau de commande et de contr\u00f4le de bot Amadey.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682937111_165_Un-acteur-vietnamien-de-la-menace-infecte-500-000-appareils.png\")
<\/a><\/center><\/div>\n![\"Wordpress\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683879088_119_Une-grave-faille-de-securite-expose-plus-dun-million-de.png\" "\\"Wordpress\\"\/")
<\/div>\n