- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 4 mois et 3 semaines.
-
Messages
-
-
Une faille dans le plugin WordPress Elementor.
Le bogue du plugin WordPress Elementor permet aux attaquants de détourner des comptes sur 1 million de sites.
L’un des plugins Elementor les plus populaires de WordPress, “Essential Addons for Elementor”, s’est avéré vulnérable à une élévation de privilèges non authentifiée qui pourrait permettre à des attaques à distance d’obtenir des droits d’administrateur sur le site. Essential Addons for Elementor est une bibliothèque de 90 extensions pour le constructeur de pages “Elementor”, utilisée par plus d’un million de sites WordPress. (Sources)
WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.
Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.
Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.