You are currently viewing Faille critique dans le plugin WordPress « Essential Addons for Elementor »

Une vulnérabilité de sécurité a été révélée dans le populaire plugin WordPress « Essential Addons for Elementor », potentiellement exploitable pour obtenir des privilèges élevés sur les sites affectés.

Détail de la vulnérabilité – mai 2023

Identifiée sous le nom de CVE-2023-32243, cette faille a été corrigée par les responsables du plugin dans la version 5.7.2, déployée le 11 mai 2023. « Essential Addons for Elementor » compte plus d’un million d’installations actives.

Selon le chercheur de Patchstack, Rafie Muhammad, ce plugin souffre d’une vulnérabilité d’escalade de privilèges non authentifiée, permettant à tout utilisateur non authentifié d’élever ses privilèges à ceux de n’importe quel utilisateur du site WordPress. Une exploitation réussie de cette faille pourrait permettre à un acteur malveillant de réinitialiser le mot de passe de n’importe quel utilisateur, à condition de connaître son nom d’utilisateur. Cette lacune est supposée exister depuis la version 5.4.0.

Cette vulnérabilité peut avoir de graves conséquences, car elle peut être utilisée pour réinitialiser le mot de passe associé à un compte administrateur et prendre le contrôle total du site.

« La vulnérabilité se produit car cette fonction de réinitialisation de mot de passe ne valide pas une clé de réinitialisation de mot de passe, mais modifie directement le mot de passe de l’utilisateur donné », a souligné Muhammad.

Cette révélation intervient plus d’un an après que Patchstack ait dévoilé une autre faille grave dans le même plugin, qui aurait pu être utilisée pour exécuter du code arbitraire sur des sites compromis.

Depuis fin mars 2023, une nouvelle vague d’attaques ciblant les sites WordPress vise à injecter le tristement célèbre malware SocGholish (également connu sous le nom de FakeUpdates). SocGholish est un framework de malware JavaScript persistant qui sert de point d’accès initial pour faciliter la livraison de malware supplémentaire aux hôtes infectés.

Sucuri a détecté que la dernière campagne utilise des techniques de compression avec une bibliothèque logicielle appelée zlib pour dissimuler le malware, réduire son empreinte et éviter la détection.

Selon le chercheur de Sucuri, Denis Sinegubko, « les mauvais acteurs évoluent constamment leurs tactiques, techniques et procédures pour échapper à la détection et prolonger la durée de vie de leurs campagnes de malware ».

De son côté, Wordfence a signalé que la vulnérabilité critique du plugin « Essential Addons for Elementor » est activement exploitée, ayant bloqué 200 attaques ciblant cette faille au cours des dernières 24 heures. Il est donc impératif pour les utilisateurs de mettre rapidement à jour vers la dernière version.

Dans ce contexte, il est essentiel de rester vigilant et d’effectuer régulièrement les mises à jour de vos plugins WordPress pour garantir la sécurité de votre site. Si vous suspectez une infection, n’hésitez pas à consulter un expert en sécurité pour vous aider à nettoyer votre site et à restaurer sa fonctionnalité.

En outre, le malware SocGholish n’est pas la seule menace à surveiller. Malwarebytes a détaillé dans un rapport technique cette semaine une campagne de malvertising qui cible les visiteurs de sites pour adultes avec des publicités popunder qui simulent une fausse mise à jour de Windows pour déposer le chargeur « in2al5d p3in4er » (également connu sous le nom de Invalid Printer).

« Le stratagème est très bien conçu car il repose sur le navigateur web pour afficher une animation en plein écran qui ressemble beaucoup à ce que vous attendriez de Microsoft », a déclaré Jérôme Segura, directeur du renseignement sur les menaces chez Malwarebytes.

Ce chargeur, documenté par Morphisec le mois dernier, est conçu pour vérifier la carte graphique du système afin de déterminer s’il fonctionne sur une machine virtuelle ou dans un environnement bac à sable, et finalement lancer le malware voleur d’informations Aurora.

Selon Malwarebytes, la campagne a fait 585 victimes au cours des deux derniers mois, l’acteur de la menace étant également lié à d’autres arnaques de support technique et à un panneau de commande de bot Amadey.

Cette série d’attaques souligne l’importance d’une vigilance constante et d’une mise à jour régulière des plugins et thèmes WordPress. La sécurité en ligne est un effort continu et nécessite une attention constante pour se protéger contre les menaces évolutives. Assurez-vous de maintenir une sauvegarde régulière de votre site et de mettre en place des mesures de sécurité robustes pour minimiser les risques d’exploitation de telles vulnérabilités.

source

L’importance d’une maintenance optimale de WordPress

Chez Atypik.link, votre agence web de confiance, nous prenons ces menaces très au sérieux. Nous sommes particulièrement rigoureux quant à la mise à jour régulière des plugins et des thèmes WordPress que nous utilisons pour nos clients. Nous comprenons l’importance cruciale de la sécurité en ligne et nous nous efforçons de minimiser les risques d’exploitation de telles vulnérabilités.

Notre équipe d’experts en sécurité est constamment à l’affût des dernières menaces et vulnérabilités pour protéger vos sites contre tout type d’attaque. En outre, nous assurons une sauvegarde régulière de votre site et mettons en place des mesures de sécurité robustes pour garantir une protection optimale.

Nous pensons que la sécurité en ligne n’est pas un événement ponctuel, mais un effort continu. Nous restons toujours vigilants pour vous fournir le service le plus sécurisé et le plus fiable possible. Votre sécurité est notre priorité, et nous nous engageons à protéger votre site avec le plus grand soin et la plus grande diligence.

Pensez au plugin Wordfence pour une bonne protection anti malware

Wordfence est une solution de sécurité complète et de premier plan pour WordPress. Cette puissante extension se présente comme une véritable forteresse digitale pour votre site web, offrant une variété de fonctionnalités conçues pour protéger votre site contre les attaques malveillantes.

L’un des principaux avantages de Wordfence est son pare-feu d’application web (WAF) qui identifie et bloque les trafics malveillants. Il est constamment mis à jour pour inclure les dernières règles de pare-feu pour bloquer les attaques les plus récentes.

Wordfence offre également une analyse de sécurité en profondeur qui vérifie l’intégrité de votre site WordPress. Il compare les fichiers de base de votre site, les thèmes et les plugins avec ceux présents dans le répertoire WordPress.org, signalant tout changement suspect.

En outre, Wordfence comprend une fonction de blocage qui vous permet de restreindre l’accès à votre site par adresse IP, pays, et bien d’autres critères. Il dispose également d’une fonctionnalité de protection de connexion pour se prémunir contre les attaques par force brute.

Enfin, Wordfence offre une interface utilisateur intuitive qui rend la gestion de la sécurité de votre site WordPress aussi simple que possible. De la visualisation de rapports détaillés à la configuration de paramètres de sécurité avancés, Wordfence est une solution complète pour maintenir votre site WordPress sécurisé.

Chez Atypik.link, nous recommandons et utilisons Wordfence pour garantir la sécurité des sites de nos clients, offrant une tranquillité d’esprit précieuse dans un monde en ligne de plus en plus complexe et menaçant.