Plus de 3 millions de sites WordPress ont été vulnérables à une faille de sécurité détectée sur le plugin de backup UpdraftPlus. Voici ce que l’on sait à son sujet et comment la patcher.
Plus de 3 millions de sites WordPress ont été vulnérables à une faille de sécurité détectée sur le plugin de backup UpdraftPlus. Voici ce que l’on sait à son sujet et comment la patcher.
Le 16 février dernier, UpdraftPlus, un plugin gratuit de backup automatique pour sites WordPress a été alerté d’une faille de sécurité importante impactant l’intégralité des sites web sur lesquels il était installé !
Concrètement, cette faille permettait à tout utilisateur connecté sur une installation WordPress avec UpdraftPlus actif d’exercer le privilège de télécharger une sauvegarde existante, un privilège qui aurait dû être réservé aux utilisateurs administrateurs uniquement. Au vu des informations personnelles et données sensibles stockées dans les backups, cette faille aurait pu être importante pour de nombreux sites si elle avait été exploitée.
Cette faille de sécurité concerne tous les sites WordPress qui disposent de plus d’un utilisateur enregistré et d’une version d’UpdraftPlus active inférieure à la version 1.22.3.
En exploitant cette faille, un hacker avec ne serait-ce qu’un compte avec un statut d’abonné aurait pu télécharger les backups de ton site web.
Tu dois te rendre dans la liste des extensions installées sur ton site web et t’assurer que pour UpdraftPlus, tu disposes bien de la version 1.22.3 (version gratuite) / 2.22.3 (version payante) ou supérieure d’installée.
Si ce n’est pas le cas, on te recommande vivement de la mettre à jour dès maintenant !
Principalement passionné par les nouvelles technologies, l’IA, la cybersécurité, je suis un professionnel de nature discrète qui n’aime pas trop les réseaux sociaux (je n’ai pas de comptes publics). Rédacteur indépendant pour LEPTIDIGITAL, j’interviens en priorité sur des sujets d’actualité mais aussi sur des articles de fond. Pour me contacter : [email protected]