Alerte de sécurité : plus de 30 failles de sécurité de WordPress recensées

sécurité wordpress

La faille de sécurité Linux.BackDoor.WordPressExploit.1 est une vulnérabilité qui a été découverte récemment dans le système de gestion de contenu WordPress, ainsi que dans certains de ses plugins populaires. Cette faille permet à un attaquant d’exécuter du code malveillant sur un site WordPress compromis, ce qui peut entraîner une prise de contrôle complète du site, la fuite de données confidentielles et d’autres dommages potentiels.

Il est important de noter que cette faille est particulièrement dangereuse car elle peut être exploitée de manière automatisée, ce qui signifie qu’un attaquant peut facilement cibler de nombreux sites WordPress en utilisant un script ou un botnet. Il est également important de souligner que cette faille a été utilisée pour distribuer des logiciels malveillants tels que des ransomwares et des chevaux de Troie.

Pour se protéger contre cette faille de sécurité, les utilisateurs de WordPress sont fortement encouragés à mettre à jour leur système de gestion de contenu ainsi que tous les plugins installés. Il est également recommandé de changer les mots de passe pour tous les comptes d’administration et d’utiliser un plugin de sécurité pour protéger le site contre les attaques automatisées. Enfin, Il est important de surveiller régulièrement les journaux d’activité du site pour détecter toute activité suspecte.

En résumé, la faille de sécurité Linux.BackDoor.WordPressExploit.1 est une vulnérabilité critique pour les utilisateurs de WordPress et de ses plugins, elle permet à un attaquant d’exécuter du code malveillant sur un site compromis. Il est important de mettre à jour les systèmes et les plugins, de changer les mots de passe et de surveiller les activités pour éviter tout dommage potentiel.

A noter que les sites gérés par MDR Services sont maintenus systématiquement à jour et sont donc moins exposés à ce genre de failles.

Plugins concernés par la faille

WP Live Chat Support PluginWP Quick Booking Manager

Brizy WordPress Plugin

WordPress – Yuzo Related Posts

Facebook Live Chat by ZotaboxFV Flowplayer Video Player
Yellow Pencil Visual Theme Customizer PluginBlog Designer WordPress Plugin

WooCommerce

Easysmtp

WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)WordPress Coming Soon Page
WP GDPR Compliance PluginWP-Matomo Integration (WP-Piwik)

WordPress theme OneTone

Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

WordPress ND Shortcodes For Visual ComposerSimple Fields WordPress Plugin
Thim CoreWP Live Chat

WordPress Delucks SEO plugin

Google Code Inserter

Coming Soon Page and Maintenance ModePoll, Survey, Form & Quiz Maker by OpinionStage
Total Donations PluginHybrid

Social Metrics Tracker

Post Custom Templates Lite

 WPeMatico RSS Feed Fetcher
  

Rich Reviews plugin