5/5 - (1 vote)

WordPress, une faille critique corrigée.

Une faille dans WordPress et 1,5 million de pages web défigurées. Des attaquants exploitent la vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans des sites web gérés par l’outil.

Une vingtaine d’attaquants ou de groupes de pirates continuent à défigurer les sites WordPress qui n’ont pas encore appliqué le patch destiné à corriger une vulnérabilité critique dans l’API REST, laquelle permet d’injecter du code dans les sites construits avec le très populaire système de gestion de contenu. La vulnérabilité, localisée dans l’API REST de la plate-forme, permet à des attaquants non authentifiés de modifier le contenu d’un article ou d’une page des sites construits avec WordPress.

 

La mise à jour 4.7.2 de WordPress livrée le 26 janvier comble la faille, mais l’équipe de développeurs de WordPress a attendu une semaine avant de rendre la vulnérabilité publique, afin de laisser aux nombreux d’utilisateurs le temps de déployer la mise à jour. [Sources]


WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.

API est un acronyme pour Applications Programming Interface. Une API est une interface de programmation qui permet de se « brancher » sur une application pour échanger des données. Une API est ouverte et proposée par le propriétaire du programme. Les API assurent de nombreuses possibilités tel que la portabilité des données et la mise en place de campagnes publicitaires. Cette interface permet de connecter des logiciels et des services dans des environnements différents. Ces applications peuvent être gratuites.

A propos de l'auteur

Laisser un commentaire

Retour en haut