Page Accueil Forums Analyses sécurité Une faille dans le plugin WordPress Elementor.

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #41886
      Nicolas Coolman
      Maître des clés

      Une faille dans le plugin WordPress Elementor.

      Le bogue du plugin WordPress Elementor permet aux attaquants de détourner des comptes sur 1 million de sites.

      L’un des plugins Elementor les plus populaires de WordPress, “Essential Addons for Elementor”, s’est avéré vulnérable à une élévation de privilèges non authentifiée qui pourrait permettre à des attaques à distance d’obtenir des droits d’administrateur sur le site. Essential Addons for Elementor est une bibliothèque de 90 extensions pour le constructeur de pages “Elementor”, utilisée par plus d’un million de sites WordPress. (Sources)

      WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.

      L'élévation de privilège en informatique désigne le processus par lequel un utilisateur ou un programme obtient des droits d'accès supérieurs à ceux qui lui sont normalement accordés. Cela peut être intentionnel, comme lorsqu'un administrateur accorde temporairement des privilèges à un utilisateur pour effectuer une tâche spécifique, ou involontaire, souvent exploitée par des pirates pour compromettre un système. Les vulnérabilités logicielles et les failles de sécurité sont souvent exploitées pour réaliser des élévations de privilèges, mettant ainsi en danger la confidentialité et l'intégrité des données.

      L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité. Pour prévenir de telles attaques, il est essentiel de maintenir à jour les logiciels et d'appliquer des bonnes pratiques en matière de sécurité informatique.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut