NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Une faille de sécurité sur UpdraftPlus touche plus de 3 millions de sites !

Plus de 3 millions de sites WordPress ont été vulnérables à une faille de sécurité détectée sur le plugin de backup UpdraftPlus. Voici ce que l’on sait à son sujet et comment la patcher.

Si tu disposes d’un ou plusieurs sites WordPress, il y a des chances que tu utilises un plugin de backup automatisé pour sauvegarder à intervalle régulier la base de données et tous les fichiers de ton site pour pouvoir le rétablir à tout moment en cas de problème. Une faille de sécurité a récemment été découverte sur le plugin UpdraftPlus utilisé par plus de 3 millions de sites à travers le monde, il est vivement recommandé de le mettre à jour vers la dernière version dès que possible (si ce n’est pas déjà fait).

Une faille de sécurité importante détectée sur le plugin UpdraftPlus

Le 16 février dernier, UpdraftPlus, un plugin gratuit de backup automatique pour sites WordPress a été alerté d’une faille de sécurité importante impactant l’intégralité des sites web sur lesquels il était installé !

Concrètement, cette faille permettait à tout utilisateur connecté sur une installation WordPress avec UpdraftPlus actif d’exercer le privilège de télécharger une sauvegarde existante, un privilège qui aurait dû être réservé aux utilisateurs administrateurs uniquement. Au vu des informations personnelles et données sensibles stockées dans les backups, cette faille aurait pu être importante pour de nombreux sites si elle avait été exploitée.

Cette faille de sécurité concerne tous les sites WordPress qui disposent de plus d’un utilisateur enregistré et d’une version d’UpdraftPlus active inférieure à la version 1.22.3.

En exploitant cette faille, un hacker avec ne serait-ce qu’un compte avec un statut d’abonné aurait pu télécharger les backups de ton site web.

Comment savoir si ta version d’UpdraftPlus est sécurisée ?

Tu dois te rendre dans la liste des extensions installées sur ton site web et t’assurer que pour UpdraftPlus, tu disposes bien de la version 1.22.3 (version gratuite) / 2.22.3 (version payante) ou supérieure d’installée.

Si ce n’est pas le cas, on te recommande vivement de la mettre à jour dès maintenant !

Source

Un avis ? post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.