time_read6mn de lecture

WordPress : Une faille de sécurité dans un plugin

11 décembre 2019

Une importante faille de sécurité permettant d’obtenir un accès à l’administration de worpdress a été découverte dans un plugin permettant de mettre en place un formulaire de contact sur son blog.

wordpress-security

Cette faille découverte par la société spécialisée dans la sécurité informatique Sucuri est d’autant plus critique car elle concerne un très grand nombre de sites. Le plugin Custom Contact Forms a en effet été téléchargé plus de 620 000 fois sur la plateforme de WordPress.

Faille de sécurité : Quel impact pour mon site ?

La faille en question permet tout simplement au hacker de créer un utilisateur avec les droits d’administration au niveau du back-office WordPress, permettant ainsi au hacker d’avoir une emprise totale sur votre base de données.

Suis-je concerné par cette faille ?

Rendez-vous dans l’administration de votre blog WordPress, et allez dans la partie « Extensions ». Vérifiez les extensions installées, si vous voyez l’extension « custom-contact-forms » avec une version inférieure à 5.1.0.4 d’installée c’est que vous êtes concerné par cette faille.

Comment patcher la faille ?

Pour régler le problème, il suffit de mettre à jour le plugin soit directement depuis la gestion de vos extensions dans l’administration WordPress, soit en téléchargeant manuellement la nouvelle version qui corrige cette faille (version 5.1.0.4) et en la publiant par FTP dans le répertoire « /wp-content/plugins » afin d’écraser l’ancienne version.

Rappel concernant la sécurité de votre blog

Cette faille importante est l’occasion de vous rappeler quelques règles de bases afin de préserver la sécurité de votre blog WordPress :

  • Éviter les identifiants génériques du type admin
  • Utilisez un mot de passe complexe
  • Mettez régulièrement à jour WordPress, votre thème et vos plugins
  • Soyez vigilants quant aux plugins que vous installez
  • Effectuez des sauvegardes régulières de vos fichiers et de votre base de données.

Mettez toute les chances de votre côté en profitant dès maintenant d’un hébergement WordPress sûr.

Hébergement WordPress LWS

Avatar de l'auteur

Auteur de l'article

Elise

Je suis Elise, experte en hébergement web et noms de domaine chez LWS 🌐. J'adore partager mes astuces et mon expérience pour vous aider à briller sur le web ! Suivez-moi pour des conseils pratiques et fun 😊.

Il y a 1810 jours

note article

5/5 (232 votes)

Commentaires (0)
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

White Book for other Category

Hébergement Web LWS - 3 mois offerts

Hébergement Web Starter LWS GRATUIT pendant 3 mois ! 🚀

Cette offre exclusive comprend tout ce dont vous avez besoin pour créer votre site web GRATUITEMENT : Hébergement 250Go SSD, 5 sites webs hébergeables, WordPress et autres CMS en 1 clic, support réactif 7J/7, serveurs en France...