Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress
Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress
Une faille de sécurité critique a récemment été découverte dans l’extension Forminator, utilisée par des centaines de milliers de sites WordPress. Cette vulnérabilité met en péril la sécurité de près de 300 000 sites web.
Développée par WPMU DEV, Forminator est une extension populaire qui permet d’ajouter des formulaires, des quiz et des sondages à un site WordPress. Cependant, une faille de sécurité critique, identifiée sous le nom de CVE-2024-28890, a été détectée dans cette extension.
Le CERT du Japon a publié un bulletin d’alerte mettant en garde contre cette vulnérabilité, qui présente un score CVSS v3 de 9.8 sur 10. Un attaquant distant peut exploiter cette faille pour accéder aux fichiers sensibles du serveur, modifier le site web et provoquer un déni de service.
En plus de cette faille critique, deux autres vulnérabilités ont été identifiées dans Forminator. La première, connue sous le nom de CVE-2024-31077, est une injection SQL qui nécessite d’être administrateur du site WordPress pour être exploitée. La seconde vulnérabilité, appelée CVE-2024-31857, est une faille de type XSS.
Comment se protéger de ces failles de sécurité ?
Il est essentiel pour les utilisateurs de Forminator de mettre à jour leur extension vers la version 1.29.3, qui a été publiée le 8 avril 2024. Cette mise à jour corrige ces failles de sécurité critiques et permet de protéger les sites WordPress contre d’éventuelles attaques.
Il est important de noter que plus de 500 000 sites utilisent actuellement l’extension Forminator et que la mise à jour de sécurité n’a été déployée que dans environ 180 000 d’entre eux. Ainsi, près de 320 000 sites WordPress sont toujours vulnérables à ces attaques.
Il n’y a pas encore de preuves d’exploitation de ces failles de sécurité, mais il est recommandé de mettre à jour rapidement Forminator pour éviter tout risque. Étant donné la popularité de cette extension, le nombre de cibles potentielles est élevé, ce qui pourrait inciter les attaquants à les exploiter.
En conclusion, il est primordial pour les utilisateurs de l’extension Forminator de mettre à jour vers la version 1.29.3 afin de se protéger contre ces trois vulnérabilités. La sécurité des sites WordPress doit toujours être une priorité et la vigilance face aux failles de sécurité critiques est essentielle pour éviter les attaques.
Commentaires
Laisser un commentaire