{"id":835831,"date":"2023-07-18T07:57:37","date_gmt":"2023-07-18T09:57:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-la-faille-du-plug-in-de-paiement-woocommerce-pour-detourner-des-sites-web\/"},"modified":"2023-07-18T07:57:40","modified_gmt":"2023-07-18T09:57:40","slug":"les-cybercriminels-exploitent-la-faille-du-plug-in-de-paiement-woocommerce-pour-detourner-des-sites-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-exploitent-la-faille-du-plug-in-de-paiement-woocommerce-pour-detourner-des-sites-web\/","title":{"rendered":"Les cybercriminels exploitent la faille du plug-in de paiement WooCommerce pour d\u00e9tourner des sites Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 du serveur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace exploitent activement une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans le plugin WooCommerce Payments WordPress dans le cadre d&#8217;une campagne cibl\u00e9e massive.<\/p>\n<p>La faille, identifi\u00e9e comme CVE-2023-28121 (score CVSS\u00a0: 9,8), est un cas de contournement d&#8217;authentification qui permet \u00e0 des attaquants non authentifi\u00e9s d&#8217;usurper l&#8217;identit\u00e9 d&#8217;utilisateurs arbitraires et d&#8217;effectuer certaines actions en tant qu&#8217;utilisateur usurp\u00e9, y compris un administrateur, conduisant potentiellement \u00e0 la prise de contr\u00f4le du site.<\/p>\n<p>&#8220;Les attaques \u00e0 grande \u00e9chelle contre la vuln\u00e9rabilit\u00e9, attribu\u00e9e CVE-2023-28121, ont commenc\u00e9 le jeudi 14 juillet 2023 et se sont poursuivies au cours du week-end, culminant \u00e0 1,3 million d&#8217;attaques contre 157 000 sites le samedi 16 juillet 2023&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 de Wordfence. B\u00e9lier Gall <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/07\/massive-targeted-exploit-campaign-against-woocommerce-payments-underway\/\" target=\"_blank\">a dit<\/a> dans un article du lundi.<\/p>\n<p>Les versions 4.8.0 \u00e0 5.6.1 de WooCommerce Payments sont vuln\u00e9rables.  Le plugin est install\u00e9 sur plus de 600 000 sites.  Des correctifs pour le bogue ont \u00e9t\u00e9 publi\u00e9s par WooCommerce en mars 2023, WordPress \u00e9mettant des mises \u00e0 jour automatiques sur les sites utilisant les versions affect\u00e9es du logiciel.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Un d\u00e9nominateur commun observ\u00e9 dans les attaques implique l&#8217;utilisation de la <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Glossary\/Request_header\" target=\"_blank\">En-t\u00eate de requ\u00eate HTTP<\/a> &#8220;X-Wcpay-Platform-Checkout-User\u00a0: 1&#8221; qui am\u00e8ne les sites sensibles \u00e0 traiter toute charge utile suppl\u00e9mentaire comme provenant d&#8217;un utilisateur administratif.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhOzHu-kvaBtLeSiEdebbbBbB9pbejUM2pqM3_xq4XphM8nbpxkvzgnddSOZKx0ZyB43xVkSmJbq7dwF1Lj_WhpWSGLZVdKkm1IXYYDhXsyhmWaSxhDRZa2WuMp7Bbno__Fq0m3lIM9E6JKgxLx94OChJKEPZTsVTF-pCaOTAHSBnhT3trNmYWBA14u4qmc\/s728-e365\/woo.jpg\" alt=\"\" border=\"0\" data-original-height=\"552\" data-original-width=\"728\"\/><\/div>\n<p>Wordfence a d\u00e9clar\u00e9 que la faille susmentionn\u00e9e est en train d&#8217;\u00eatre arm\u00e9e pour d\u00e9ployer le plug-in WP Console, qui peut \u00eatre utilis\u00e9 par un administrateur pour ex\u00e9cuter du code malveillant et installer un t\u00e9l\u00e9chargeur de fichiers pour configurer la persistance et d\u00e9jouer le site compromis.<\/p>\n<h3>Les failles d&#8217;Adobe ColdFusion exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage<\/h3>\n<p>La divulgation intervient alors que Rapid7 a signal\u00e9 avoir observ\u00e9 une exploitation active des failles d&#8217;Adobe ColdFusion dans plusieurs environnements clients \u00e0 partir du 13 juillet 2023, pour d\u00e9ployer des shells Web sur des terminaux infect\u00e9s.<\/p>\n<p>&#8220;Les acteurs de la menace semblent exploiter CVE-2023-29298 en conjonction avec une vuln\u00e9rabilit\u00e9 secondaire&#8221;, a d\u00e9clar\u00e9 Caitlin Condon, chercheuse en s\u00e9curit\u00e9 chez Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/07\/17\/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities\/\" target=\"_blank\">a dit<\/a>.  La faille suppl\u00e9mentaire semble \u00eatre CVE-2023-38203 (score CVSS\u00a0: 9,8), une faille de d\u00e9s\u00e9rialisation qui a \u00e9t\u00e9 corrig\u00e9e dans un <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-41.html\" target=\"_blank\">mise \u00e0 jour hors bande<\/a> sortie le 14 juillet.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29298\" target=\"_blank\">CVE-2023-29298<\/a> (Note CVSS : 7,5) <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/07\/11\/cve-2023-29298-adobe-coldfusion-access-control-bypass\/\" target=\"_blank\">pr\u00e9occupations<\/a> une vuln\u00e9rabilit\u00e9 de contournement du contr\u00f4le d&#8217;acc\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-40.html\" target=\"_blank\">impactant<\/a> ColdFusion 2023, ColdFusion 2021 Update 6 et versions ant\u00e9rieures et ColdFusion 2018 Update 16 et versions ant\u00e9rieures.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant d&#8217;acc\u00e9der aux terminaux d&#8217;administration en ins\u00e9rant une barre oblique suppl\u00e9mentaire inattendue dans l&#8217;URL demand\u00e9e&#8221;, a r\u00e9v\u00e9l\u00e9 Rapid7 la semaine derni\u00e8re.<\/p>\n<p>Rapid7, cependant, a averti que le correctif pour CVE-2023-29298 est incomplet et qu&#8217;il pourrait \u00eatre trivialement modifi\u00e9 pour contourner les correctifs publi\u00e9s par Adobe.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour vers la derni\u00e8re version d&#8217;Adobe ColdFusion pour se prot\u00e9ger contre les menaces potentielles, car les correctifs mis en place pour r\u00e9soudre CVE-2023-38203 rompent la cha\u00eene d&#8217;exploitation.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybercriminals-exploiting-woocommerce.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juil. 2023\ue804THNS\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 du serveur Les acteurs de la menace exploitent activement une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans le plugin WooCommerce Payments WordPress dans le cadre d&#8217;une campagne cibl\u00e9e massive. La faille, identifi\u00e9e comme CVE-2023-28121 (score CVSS\u00a0: 9,8), est un cas de contournement d&#8217;authentification qui permet \u00e0 des attaquants non authentifi\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":835832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,37976,133,31219,8736,9048,4157,4159,4171,4170,65,4167,4160,4163,4162,2623,51599,185,4172,4169,2783,4166,4164,2784,166430],"class_list":["post-835831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-des","tag-detourner","tag-exploitent","tag-faille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-paiement","tag-plugin","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sites","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web","tag-woocommerce"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/835831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=835831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/835831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/835832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=835831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=835831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=835831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}