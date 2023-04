Un plugin WordPress expose 11 millions de sites alors que des pirates exploitent une faille de sécurité alarmante.



Il ne s'agit pas d'un poisson d'avril, mais d'une multitude de vulnérabilités dans le populaire module WordPress Elementor, utilisé par des millions de sites web dans le monde entier. Pour ne rien arranger, des acteurs menaçants exploitent désormais cette vulnérabilité pour modifier les paramètres et rediriger le trafic vers des sites malveillants, entre autres problèmes.







Elementor est un outil de création de sites web de type Squarespace qui s'ajoute à WordPress et permet de personnaliser un site par glisser-déposer sans avoir à connaître la programmation ou la conception. Toutefois, dans les versions antérieures à la version 3.11.7 avec l'édition premium de l'outil, les propriétaires de sites web qui utilisaient également WooCommerce étaient vulnérables à la prise de contrôle totale du site.







Cette vulnérabilité est due à une série de fonctionnalités décrites dans un article de blog de Ninja Technologies Network, qui explique qu'un site Elementor avec WooCommerce charge "elementor-pro/modules/woocommerce/module.php". Ce composant enregistre une action AJAX appelée "pro_woocommerce_update_page_option", qui permettrait à un administrateur ou à un responsable de boutique de mettre à jour les options WooCommerce dans la base de données contenant les configurations et les options. Cependant, la fonction appelée derrière "pro_woocommerce_update_page_option" n'a pas de validation d'entrée utilisateur ou de privilège, ce qui signifie que n'importe quel utilisateur de n'importe quel niveau de privilège peut modifier les options.







Bien qu'il existe certaines protections en amont de cette fonction qui pourraient empêcher cette attaque, il est possible de divulguer des informations sensibles pour contourner ces protections avec n'importe quel compte d'utilisateur connecté. Un attaquant pourrait ainsi créer un compte d'administrateur, rediriger le trafic du site vers un site malveillant ou se livrer à d'autres activités malveillantes.



Heureusement, cette vulnérabilité a été corrigée le 22 mars, quatre jours seulement après avoir été découverte et signalée aux auteurs. Cependant, Patchstack rapporte avoir constaté une exploitation active à partir de plusieurs adresses IP, des fichiers téléchargés vers des sites vulnérables et des URL de sites modifiés vers des emplacements contrôlés par les attaquants. Par conséquent, ceux qui utilisent une version premium d'Elementor et de WooCommerce devraient mettre à jour leurs sites avec la version 3.11.7 d'Elementor ou une version plus récente.



HOTHARDWARE