16/12/2024

Actu Cybersécurité

Alerte WordPress : Le plug-in MailPoet est vulnérable !

WordPress est très utilisé dans la création de site web, certains plug-ins sont eux aussi des références et sont utilisés sur un très grand nombre de sites. D’ailleurs, c’est le cas de MailPoet connu aussi sous le nom Wysija Newsletter, un plug-in qui permet de créer et d’envoyer des newsletters et qui compte plus de 1,7 millions de téléchargements.

Logo MailPoetDans un article sur le blog de la société Sucuri, Daniel Cid, le CEO et chercheur en sécurité de la société, met en évidence une vulnérabilité sérieuse et que dans les 3 semaines qui ont suivi la découverte de cette vulnérabilité 50 000 sites ont été exploité à distance par des cybercriminels. Exploiter cette faille permet d’installer une backdoor ciblant le plug-in MailPoet.

Certains des sites compromis contenaient le plug-in mais ce dernier n’était pas actif. De ce fait, il est possible d’exploiter la vulnérabilité à partir du moment où les fichiers du plug-in résident sur le serveur.

Daniel Cid précise : « Pour être clair, la vulnérabilité MailPoet est le point d'entrée, il ne signifie pas que votre site doit l’avoir activé ou qu’il soit stocké sur le site; si le plug-in réside sur le serveur, dans un site « voisin », il peut encore influer sur votre site. »

Rapporté au début du mois par Sucuri, l’exploitation de cette vulnérabilité permettra de créer une porte dérobée en créant un compte Administrateur sur le site WordPress, cela donnera un accès complet au site. Il injecte aussi le code de la backdoor dans tous les fichiers du thème et du « core » WordPress.

Il est fortement recommandé de mettre à jour MailPoet vers la dernière version afin de bénéficier de la correction de cette faille, et, de protéger votre site. Par ailleurs, si le plug-in est présent sur votre serveur (dans le dossier « plugins » de WordPress) bien que vous ne l’utilisez pas, supprimez-le afin d’éviter toute exploitation.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.