ATTENTION Propriétaires de sites Web WordPress - Vulnérabilité des sites Web Mise à jour le 23 janvier 2024 par InMotion Hosting 2 Minutes, 13 Secondes pour lire Nous avons récemment été informés d'une attaque assez importante contre des sites Web WordPress qui utilisent le plugin Abandoned Cart Lite for WooCommerce. Avec plus de 20 000+ installations, cette vulnérabilité n'est pas un problème mineur. Jetons un coup d'œil à ce que font les pirates et à la façon dont tu peux empêcher que cela n'arrive à ton site Web. Prendre le contrôle d'un site web et l'infecter n'est pas trop difficile pour les pirates lorsque la version 5.1.3 ou ultérieure est installée. Les pirates se font passer pour des clients et ajoutent des articles au panier, mais lorsque vient le moment des informations de paiement, ils saisissent de fausses informations et injectent du code via un lien vers le champ "nom de famille" de la facturation. Ils abandonnent ensuite le panier, ce qui amène le plugin Abandoned Cart Lite à enregistrer les informations. Le code qu'ils ont injecté avec ce lien s'exécutera ensuite lorsque toi ou toute autre personne ayant des privilèges d'administrateur se connectera et consultera les "paniers abandonnés" dans le backend du site Web. Table des matières Ce que cela signifie pour toi Comment prévenir les attaques sur ton site web WordPress Prépare ton site Web Ce que cela signifie pour toi Que se passe-t-il une fois que quelqu'un a consulté les paniers abandonnés ? Tu ne remarqueras probablement rien tout de suite, mais regardons ce qui se passe en arrière-plan. Le code injecté ouvre deux portes "secrètes" dans ton site web. La première porte permet au pirate de créer un utilisateur administrateur nommé "woousers". Comme il s'agit d'un utilisateur administrateur, il aura un accès complet à ton site web. La deuxième porte est un peu plus complexe et constitue en fin de compte un plan de "sauvegarde" au cas où quelque chose ne fonctionnerait pas avec la première porte. Fondamentalement, le code injecté recherchera tout plugin installé sur ton site Web qui n'est pas actif (désactivé) et remplacera ensuite les fichiers de ce plugin par un code malveillant, ce qui leur donnera un contrôle total. Comment prévenir les attaques sur ton site web WordPress Alors, comment éviter que cela ne se produise ? Tout d'abord, tu dois exécuter les mises à jour sur ton site web WordPress . Depuis que la vulnérabilité de ce plugin a été découverte, Tyche Softwares, les créateurs d'Abandoned Cart Lite for WooCommerce ont publié une mise à jour pour résoudre ce problème. Bien que la mise à jour aille plus loin et supprime automatiquement les "woousers" s'ils sont répertoriés, il y a toujours une possibilité d'infection en fonction du nombre de "portes" qui ont été créées. Prépare ton site Web Malheureusement, il n'y a aucun moyen de savoir combien de sites Web ont été infectés. La meilleure façon d'éviter que cela ne se produise est donc d'effectuer des mises à jour et de garder un œil sur ton site Web au cours des prochaines semaines. Si tu as des sauvegardes de ton site Web, nous te recommandons de les préparer au cas où quelque chose tournerait mal. La principale clé pour protéger ton site web des vulnérabilités, est de faire des sauvegardes et d'effectuer des mises à jour. Partager cet article Articles connexes Agence de marketing Cybersécurité : protéger les sites des clients à grande échelle Comment protéger le VPS des attaques DDoS ? La panne d'AWS le montre clairement - La diversité des infrastructures est importante Architecture Zero Trust : un guide pratique pour les environnements hébergés et les équipes numériques en pleine croissance Durcissement du serveur : Un cadre complet Le guide ultime de la sécurité des sites Web WordPress : Protège ton site comme un pro Plugins périmés : Un guide complet pour sécuriser et mettre à jour ton site web WordPress Journée Safer Internet - Mets de l'ordre dans ton jeu de sécurité Pourquoi dois-tu sauvegarder ton site Web ? Que faire si ton site est victime d'un ransomware ?