Alerte WordPress : Le plug-in MailPoet est vulnérable !
WordPress est très utilisé dans la création de site web, certains plug-ins sont eux aussi des références et sont utilisés sur un très grand nombre de sites. D’ailleurs, c’est le cas de MailPoet connu aussi sous le nom Wysija Newsletter, un plug-in qui permet de créer et d’envoyer des newsletters et qui compte plus de 1,7 millions de téléchargements.
Dans un article sur le blog de la société Sucuri, Daniel Cid, le CEO et chercheur en sécurité de la société, met en évidence une vulnérabilité sérieuse et que dans les 3 semaines qui ont suivi la découverte de cette vulnérabilité 50 000 sites ont été exploité à distance par des cybercriminels. Exploiter cette faille permet d’installer une backdoor ciblant le plug-in MailPoet.
Certains des sites compromis contenaient le plug-in mais ce dernier n’était pas actif. De ce fait, il est possible d’exploiter la vulnérabilité à partir du moment où les fichiers du plug-in résident sur le serveur.
Daniel Cid précise : « Pour être clair, la vulnérabilité MailPoet est le point d'entrée, il ne signifie pas que votre site doit l’avoir activé ou qu’il soit stocké sur le site; si le plug-in réside sur le serveur, dans un site « voisin », il peut encore influer sur votre site. »
Rapporté au début du mois par Sucuri, l’exploitation de cette vulnérabilité permettra de créer une porte dérobée en créant un compte Administrateur sur le site WordPress, cela donnera un accès complet au site. Il injecte aussi le code de la backdoor dans tous les fichiers du thème et du « core » WordPress.
Il est fortement recommandé de mettre à jour MailPoet vers la dernière version afin de bénéficier de la correction de cette faille, et, de protéger votre site. Par ailleurs, si le plug-in est présent sur votre serveur (dans le dossier « plugins » de WordPress) bien que vous ne l’utilisez pas, supprimez-le afin d’éviter toute exploitation.
