Doingbuzz – Le pouvoir de l'information à votre portée
Une faille de sécurité dans un plugin WordPress met 200 000 sites en danger
19/02/2020 à 21h10 par La redaction

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d'effacer leur site en cas d'attaque.

La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes commerciaux pour WordPress. Il est conseillé de mettre à jour ce plugin afin de corriger le bug critique.

Le plugin, installé sur plus de 200 000 sites, permet au propriétaires du site d'importer du contenu de démonstration dans son template ThemeGrill afin d'avoir des exemples et un point de départ sur lequel construire son propre site.

D'anciennes versions vulnérables

Dans un rapport publié dimanche, la société de sécurité WordPress WebARX affirme que les anciennes versions de l'importateur de démonstrations ThemeGrill sont vulnérables aux attaques à distance. Les pirates peuvent envoyer une charge utile spécialement conçue pour les sites vulnérables et déclencher une fonction à l'intérieur du plugin.

La fonction vulnérable réinitialise et remet à zéro toutes les données, effaçant ainsi le contenu de tous les sites WordPress où un thème ThemeGrill est actif et où le plugin vulnérable est installé. De plus, si la base de données du site contient un utilisateur nommé "admin", l'attaquant se voit accorder l'accès à cet utilisateur avec tous les droits d'administrateur sur le site.

WebARX indique que la vulnérabilité affecte toutes les versions du plugin ThemeGrill Demo Importer entre la version 1.3.4 et 1.6.1. ThemeGrill, le développeur du plugin, a corrigé le bug et publié la version 1.6.2 au cours du week-end.

Autres vulnérabilités WordPress

C'est la deuxième faille de sécurité trouvé sur un plugin WordPress cette année qui peut permettre aux attaquants d'effacer les bases de données des sites. Le mois dernier, l'équipe de Wordfence a révélé un problème similaire dans le plugin WP Database Reset, installé sur plus de 80 000 sites.

Parmi les autres bugs WordPress importants qui ont été révélés cette année, on peut citer :

 

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 55 524 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

Doingbuzz sur Télégram: Si vous êtes sur Télégramme abonnez vous !!
😍 ACTUALITE via Telegram
😍 Offre d'emploi via Telegram .
groupe emploi whatsapp doingbuzz -🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger -🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo RDC - 🇨🇬 Congo Brazzaville -🇲🇦 Maroc - 🇹🇩 Tchad -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Site de petites annonces/ site de vente et d'achat 100% Togo

togopapel Offre d'emploi et concours

Plus sur Doingbuzz

Actualités du jour sur Doingbuzz: Mercredi le 27Janvier 2021

27/01/2021

Actualités du...

Nous vous proposons un condensé des articles...
Bénin Chef Gang

27/01/2021

Bénin :...

Le gangstérisme se propage petit à petit...
Togo : la Police arrête 09 malfaiteurs (photos)

27/01/2021

Togo :...

La Police Nationale vient d’appréhender un groupe...
Microsoft dépose un brevet pour être en contact avec l'au-delà

27/01/2021

Microsoft dépose...

Microsoft,  l'entreprise de Bill Gates, l'informaticien américain...
qnet

27/01/2021

Tchad :...

Le Marketing de réseau prend de plus...
Togo/ ALERTE : Les soirées de b@ise se multiplient

27/01/2021

Togo/ ALERTE...

Que devient finalement le Togo ? Les soirées...
enseignant et élève

27/01/2021

Un élève...

Nous nous plaignons du comportement de notre...
Togo : Voici ce que dit la Loi sur le proxénétisme et la prostitution

27/01/2021

Togo :...

Si la définition essentielle du travail fait...
Mercato: quelques informations des transferts de ce mercredi 27 janvier 2021

27/01/2021

Mercato: quelques...

  À quelques jours de la fin...
Lomé : après l'amour, il  fuit avec les effets de sa compagne

27/01/2021

Lomé :...

Après avoir satisfaire sa libido, il  fuit...
CHAN 2021: élimination du Togo: Voici le message d'encouragement de la ministre des sports et loisirs

27/01/2021

CHAN 2021:...

  Les éperviers locaux et ses supporters...
CHAN 2021: La Namibie promet rendre la vie difficile à la Zambie ce soir

27/01/2021

CHAN 2021:...

Avec deux défaites et zéro point à...
Bénin : Talon est en deuil

27/01/2021

Bénin :...

Deuil à la présidence du Bénin.  Le...
Togo/Pétrolegate : Gilbert Bawara s’explique

27/01/2021

Togo/Pétrolegate : Gilbert...

Gilbert Bawara est revenu ce dimanche 24...
CHAN 2021: les éperviers locaux sont éliminés

26/01/2021

CHAN 2021:...

    Les locaux togolais sont éliminés...
Sagbohan Danialou

26/01/2021

Sagbohan Danialou...

Sagbohan Danialou n'est plus à présenter. Véritable...
Donald Trump : selon son avocat, une victoire est toujours possible

26/01/2021

Voici les...

Nombreux sont les personnes qui se demandent...
rawlings

26/01/2021

Obsèques de...

Décédé le 12 Novembre 2020, les cérémonies...
Joel Aivo,Reckya Madougou

26/01/2021

Bénin :...

Seul candidat déclaré à la prochaine présidentielle...
CHAN 2021/Togo vs Rwanda: Vincent Mashami « La qualification est à notre portée

26/01/2021

CHAN 2021/Togo...

    Le Togo et Rwanda vont...

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d'effacer leur site en cas d'attaque.

La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes commerciaux pour WordPress. Il est conseillé de mettre à jour ce plugin afin de corriger le bug critique.

Le plugin, installé sur plus de 200 000 sites, permet au propriétaires du site d'importer du contenu de démonstration dans son template ThemeGrill afin d'avoir des exemples et un point de départ sur lequel construire son propre site.

D'anciennes versions vulnérables

Dans un rapport publié dimanche, la société de sécurité WordPress WebARX affirme que les anciennes versions de l'importateur de démonstrations ThemeGrill sont vulnérables aux attaques à distance. Les pirates peuvent envoyer une charge utile spécialement conçue pour les sites vulnérables et déclencher une fonction à l'intérieur du plugin.

La fonction vulnérable réinitialise et remet à zéro toutes les données, effaçant ainsi le contenu de tous les sites WordPress où un thème ThemeGrill est actif et où le plugin vulnérable est installé. De plus, si la base de données du site contient un utilisateur nommé "admin", l'attaquant se voit accorder l'accès à cet utilisateur avec tous les droits d'administrateur sur le site.

WebARX indique que la vulnérabilité affecte toutes les versions du plugin ThemeGrill Demo Importer entre la version 1.3.4 et 1.6.1. ThemeGrill, le développeur du plugin, a corrigé le bug et publié la version 1.6.2 au cours du week-end.

Autres vulnérabilités WordPress

C'est la deuxième faille de sécurité trouvé sur un plugin WordPress cette année qui peut permettre aux attaquants d'effacer les bases de données des sites. Le mois dernier, l'équipe de Wordfence a révélé un problème similaire dans le plugin WP Database Reset, installé sur plus de 80 000 sites.

Parmi les autres bugs WordPress importants qui ont été révélés cette année, on peut citer :

 

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 55 524 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire