Les chercheurs en sécurité ont échangé des détails sur une campagne d’attaque à grande échelle qui cible un certain nombre de vulnérabilités critiques dans les modules complémentaires Plus pour le grand public. Elementor WordPress Pro Générateur de site Web.
hébergement Web Seravo a été le premier à signaler les vulnérabilités du jour zéro à des fournisseurs tiers Plugins WordPressqui ont déjà été exploités. L’exploit permet aux utilisateurs malveillants de se connecter en tant qu’administrateurs ou de créer de nouveaux comptes d’administrateur sur chaque site affecté.
Les vulnérabilités d’escalade de privilèges dans les modules complémentaires existent suivi par Wordfencequi a développé un Plugin de sécurité WordPress avec le même nom. Lors de l’analyse du plugin, les chercheurs en sécurité de Wordfence ont trouvé des failles de sécurité supplémentaires et en ont informé le développeur.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre<
Bien que les vulnérabilités aient déjà été corrigées, il n’y a pas eu de diminution des attaques, selon Wordfence.
Campagne inhabituelle
Au cours des dix derniers jours, Wordfence aurait bloqué plus de 14 millions d’attaques qui recherchent des sites Web avec des versions non corrigées des modules complémentaires vulnérables.
Cela est surprenant car les addons ne sont utilisés que sur environ 30000 sites Web, dont près de 60% sont mis à jour vers la version corrigée.
« Cette campagne est remarquable en ce qu’elle cible une vulnérabilité récente et a donc plus de chances de succès que les autres campagnes que nous avons vues récemment », a déclaré Wordfence.
« C’est également inhabituel dans la mesure où il s’agit d’une série d’attaques soutenues, alors que les pics que nous avons vus dans le passé ne duraient généralement que quelques jours avant de s’atténuer. »
Afin de se protéger des attaques, il est recommandé aux utilisateurs de WordPress concernés d’installer immédiatement les correctifs appropriés.
