Une importante faille de sécurité permettant d’obtenir un accès à l’administration de worpdress a été découverte dans un plugin permettant de mettre en place un formulaire de contact sur son blog.
Cette faille découverte par la société spécialisée dans la sécurité informatique Sucuri est d’autant plus critique car elle concerne un très grand nombre de sites. Le plugin Custom Contact Forms a en effet été téléchargé plus de 620 000 fois sur la plateforme de WordPress.
Faille de sécurité : Quel impact pour mon site ?
La faille en question permet tout simplement au hacker de créer un utilisateur avec les droits d’administration au niveau du back-office WordPress, permettant ainsi au hacker d’avoir une emprise totale sur votre base de données.
Suis-je concerné par cette faille ?
Rendez-vous dans l’administration de votre blog WordPress, et allez dans la partie « Extensions ». Vérifiez les extensions installées, si vous voyez l’extension « custom-contact-forms » avec une version inférieure à 5.1.0.4 d’installée c’est que vous êtes concerné par cette faille.
Comment patcher la faille ?
Pour régler le problème, il suffit de mettre à jour le plugin soit directement depuis la gestion de vos extensions dans l’administration WordPress, soit en téléchargeant manuellement la nouvelle version qui corrige cette faille (version 5.1.0.4) et en la publiant par FTP dans le répertoire « /wp-content/plugins » afin d’écraser l’ancienne version.
Rappel concernant la sécurité de votre blog
Cette faille importante est l’occasion de vous rappeler quelques règles de bases afin de préserver la sécurité de votre blog WordPress :
- Éviter les identifiants génériques du type admin
- Utilisez un mot de passe complexe
- Mettez régulièrement à jour WordPress, votre thème et vos plugins
- Soyez vigilants quant aux plugins que vous installez
- Effectuez des sauvegardes régulières de vos fichiers et de votre base de données.
Mettez toute les chances de votre côté en profitant dès maintenant d’un hébergement WordPress sûr.
