WordPress : Plus de 4 millions de site en danger ⚠️
Click here to read in English
Une faille dans le plugin Really Simple Security met en danger des millions de sites WordPress. Cette vulnérabilité permet à des attaquants de contourner l’authentification et d’obtenir un accès complet aux comptes administrateurs. Découvrez les détails techniques, les mesures prises et comment protéger vos sites dès maintenant.
Une faille découverte dans Really Simple Security 🚨
Le 6 novembre 2024, l’équipe de Wordfence Threat Intelligence a détecté une vulnérabilité dans système. Le plugin Really Simple Security (anciennement Really Simple SSL), utilisé par plus de 4 millions de sites WordPress est affecté. Cette faille permet à des attaquants non authentifiés de contourner l’authentification à deux facteurs et d’accéder à distance à des comptes utilisateurs, y compris les administrateurs.
Concrètement, la vulnérabilité réside dans une gestion incorrecte de l’API REST du plugin. La fonction « check_login_and_get_user », chargée de vérifier l’identité des utilisateurs, ne gère pas correctement les erreurs de vérification. Même si un attaquant fournit des informations erronées, la fonction poursuit son exécution et accorde l’accès au compte ciblé.
Les versions concernées du plugin sont celles comprises entre « 9.0.0 et 9.1.1.1 ». Ceci tant pour la version gratuite que pour les versions Pro et Pro Multisite.
Une attaque automatisable à grande échelle 💥
La vulnérabilité identifiée est scriptable. Ce qui signifie qu’elle peut être exploitée à grande échelle via des attaques automatisées. Cela rend la situation encore plus alarmante pour les propriétaires de sites WordPress qui utilisent ce plugin.
Si un site est compromis, les attaquants peuvent :
- Modifier ou supprimer des contenus.
- Installer des logiciels malveillants.
- Prendre le contrôle total de l’administration.
Les mesures prises pour protéger les utilisateurs 🔐
Conscient de la gravité de la situation, le développeur de Really Simple Security a collaboré avec l’équipe des plugins WordPress.org pour :
- Publier une mise à jour corrigée : la version 9.1.2 a été déployée le 12 novembre 2024 pour les versions Pro et le 14 novembre 2024 pour la version gratuite.
- Forcer les mises à jour sur tous les sites utilisant des versions vulnérables.
Les utilisateurs de Wordfence Premium, Care et Response ont également bénéficié d’une règle de pare-feu pour se protéger contre cette vulnérabilité depuis le 6 novembre 2024. Les utilisateurs de la version gratuite recevront cette protection le 6 décembre 2024.
Que doivent faire les propriétaires de sites WordPress ? 💡
Pour protéger votre site contre cette faille critique l’entreprise recommande de :
- Vérifiez sa version de Really Simple Security. S’assurer qu’elle est mise à jour vers la version corrigée 9.1.2.
- Activez un pare-feu WordPress fiable. Si l’on utilise Wordfence, le configurer correctement pour bénéficier de la protection contre cette vulnérabilité.
- Informer les administrateurs de sites vulnérables. Si l’on connait des utilisateurs de ce plugin, les sensibiliser sur l’urgence de mettre à jour leur site.
- Surveiller ses systèmes. Les utilisateurs doivent effectuer des analyses régulières pour détecter d’éventuelles intrusions ou anomalies.
Le rôle de la communauté WordPress 🌍
La mise à jour forcée déployée par l’équipe WordPress a permis de limiter les dégâts. Néanmoins il reste des utilisateurs qui n’ont pas encore appliqué le correctif. La communauté joue un rôle clé pour :
- Diffuser l’information sur cette faille.
- Encourager les mises à jour des plugins sur les sites non maintenu.
- Coopérer avec les fournisseurs d’hébergement pour forcer les mises à jour.
Cet incident montre l’importance de maintenir à jour les plugins WordPress et de privilégier des solutions de sécurité robustes. Les failles critiques comme celle de Really Simple Security peuvent avoir des conséquences désastreuses. Elles sont cependant souvent évitables avec une gestion proactive.
Partagez votre expérience!!!
Avez-vous mis à jour vos plugins récemment ? Quelles solutions de sécurité utilisez-vous pour protéger vos sites ? Partagez vos pratiques dans les commentaires ! ☺️
Retrouvez notre actu chaque jour sur WhatsApp, directement dans l’onglet “Actus” en vous abonnant à notre chaîne en cliquant ici ➡️ Lien chaîne WhatsApp TechGriot 😉