Une extension de WordPress présente une vulnérabilité qui permet à des individus malveillants de prendre le contrôle d’un site ciblé. Des attaques ont déjà été signalées. PatchStack, une société de cybersécurité, a émis une alerte le 11 mai concernant l’extension Elementor, l’un des plug-ins les plus populaires pour la création de sites sous WordPress.
L’extension compromise, appelée « Essential Addons for Elementor », qui sert de catalogue pour personnaliser les pages, a été installée par plus d’un million de sites utilisant WordPress. WordPress est une plateforme très répandue pour la création facile de sites web.
Cette faille permet aux attaquants de réinitialiser les mots de passe des administrateurs, leur donnant ainsi le contrôle total de la plateforme. Selon le rapport de PatchStack, cette vulnérabilité est due à l’absence d’une clé de désactivation pour le mot de passe précédent, ce qui permet de le modifier directement pour l’utilisateur concerné.
Les conséquences d’une telle vulnérabilité peuvent être graves, allant de l’accès non autorisé à des informations confidentielles, à la modification ou à la suppression de sites web, en passant par la diffusion de logiciels malveillants aux visiteurs et la détérioration de la réputation de la marque, entraînant une perte de confiance.
Les attaquants doivent cependant connaître un nom d’utilisateur valide pour se connecter à la plateforme WordPress du site visé avant de pouvoir exploiter cette vulnérabilité. Cela peut être assez facile à trouver de nos jours. Une autre menace potentielle concerne les prestataires qui créent des sites web sans être conscients de cette vulnérabilité. Akamai, une entreprise spécialisée dans la sécurité en ligne, a déjà signalé des attaques XSS (injection de code malveillant dans un site) exploitant cette faille.
Un patch est déjà en ligne
Un correctif a été publié et est disponible pour Essential Addons for Elementor sur une page dédiée. Il est recommandé à tous les utilisateurs de cette extension de mettre à jour vers la dernière version dès que possible. Les vulnérabilités dans les extensions WordPress sont courantes en raison du grand nombre de solutions proposées aujourd’hui pour personnaliser les sites.
Des attaques ont déjà été constatées suite à des vulnérabilités similaires, généralement par injection de code malveillant, mais elles n’ont pas eu de conséquences graves dans la plupart des cas. Cependant, un site mal sécurisé peut fournir de nombreuses données exploitables ou pouvant être revendues ultérieurement.