Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress
Forminator : Une faille de sécurité critique met en danger environ 300 000 sites WordPress
Une faille de sécurité critique a récemment été découverte dans l’extension Forminator, utilisée par des centaines de milliers de sites WordPress. Cette vulnérabilité met en péril la sécurité de près de 300 000 sites web.
Développée par WPMU DEV, Forminator est une extension populaire qui permet d’ajouter des formulaires, des quiz et des sondages à un site WordPress. Cependant, une faille de sécurité critique, identifiée sous le nom de CVE-2024-28890, a été détectée dans cette extension.
Le CERT du Japon a publié un bulletin d’alerte mettant en garde contre cette vulnérabilité, qui présente un score CVSS v3 de 9.8 sur 10. Un attaquant distant peut exploiter cette faille pour accéder aux fichiers sensibles du serveur, modifier le site web et provoquer un déni de service.
En plus de cette faille critique, deux autres vulnérabilités ont été identifiées dans Forminator. La première, connue sous le nom de CVE-2024-31077, est une injection SQL qui nécessite d’être administrateur du site WordPress pour être exploitée. La seconde vulnérabilité, appelée CVE-2024-31857, est une faille de type XSS.
Comment se protéger de ces failles de sécurité ?
Il est essentiel pour les utilisateurs de Forminator de mettre à jour leur extension vers la version 1.29.3, qui a été publiée le 8 avril 2024. Cette mise à jour corrige ces failles de sécurité critiques et permet de protéger les sites WordPress contre d’éventuelles attaques.
Il est important de noter que plus de 500 000 sites utilisent actuellement l’extension Forminator et que la mise à jour de sécurité n’a été déployée que dans environ 180 000 d’entre eux. Ainsi, près de 320 000 sites WordPress sont toujours vulnérables à ces attaques.
Il n’y a pas encore de preuves d’exploitation de ces failles de sécurité, mais il est recommandé de mettre à jour rapidement Forminator pour éviter tout risque. Étant donné la popularité de cette extension, le nombre de cibles potentielles est élevé, ce qui pourrait inciter les attaquants à les exploiter.
En conclusion, il est primordial pour les utilisateurs de l’extension Forminator de mettre à jour vers la version 1.29.3 afin de se protéger contre ces trois vulnérabilités. La sécurité des sites WordPress doit toujours être une priorité et la vigilance face aux failles de sécurité critiques est essentielle pour éviter les attaques.
-
Combinaison Femme FXR Recruit Lite Noir-Charcoal-Fuchsia -Combinaison pour femme Recruit Lite Noir- Charcoal- FuchsiaCaractéristiques : HydrX Pro™ 10.000mm / 8.000g/m² Couche résistante en polyester 300D sublimé avec HydrX Pro™ laminé Coutures scellées sur les zones critiques Non isolée Doublure en maille / polaire Système FXR Dry Vent™ : système de ventilation de la poitrine et des côtés résistant à la neige et à l‘humidité Fermetures éclair imperméables très résistantes #8 Fermeture éclair frontale imperméable à double sens Fermetures éclair imperméables au niveau des genoux Col avec capuche fixe réglable Poignets ajustables Genoux rembourrés Empiècements thermiques et à séchage rapide sur l’assise et les genoux Bretelles réglables Cou- de- pied et ourlet renforcés Bas de jambe coupe- vent avec fermeture par velcro et bouton- pression et système de maintien des lacets des bottes avant/arrière Ajustement de la longueur de la jambe arrière Inserts réfléchissants -
Combinaison Femme FXR Recruit Lite Noir-Charcoal-Fuchsia -Combinaison pour femme Recruit Lite Noir- Charcoal- FuchsiaCaractéristiques : HydrX Pro™ 10.000mm / 8.000g/m² Couche résistante en polyester 300D sublimé avec HydrX Pro™ laminé Coutures scellées sur les zones critiques Non isolée Doublure en maille / polaire Système FXR Dry Vent™ : système de ventilation de la poitrine et des côtés résistant à la neige et à l‘humidité Fermetures éclair imperméables très résistantes #8 Fermeture éclair frontale imperméable à double sens Fermetures éclair imperméables au niveau des genoux Col avec capuche fixe réglable Poignets ajustables Genoux rembourrés Empiècements thermiques et à séchage rapide sur l’assise et les genoux Bretelles réglables Cou- de- pied et ourlet renforcés Bas de jambe coupe- vent avec fermeture par velcro et bouton- pression et système de maintien des lacets des bottes avant/arrière Ajustement de la longueur de la jambe arrière Inserts réfléchissants
-
Combinaison Femme FXR Recruit Lite Noir-Charcoal-Fuchsia -Combinaison pour femme Recruit Lite Noir- Charcoal- FuchsiaCaractéristiques : HydrX Pro™ 10.000mm / 8.000g/m² Couche résistante en polyester 300D sublimé avec HydrX Pro™ laminé Coutures scellées sur les zones critiques Non isolée Doublure en maille / polaire Système FXR Dry Vent™ : système de ventilation de la poitrine et des côtés résistant à la neige et à l‘humidité Fermetures éclair imperméables très résistantes #8 Fermeture éclair frontale imperméable à double sens Fermetures éclair imperméables au niveau des genoux Col avec capuche fixe réglable Poignets ajustables Genoux rembourrés Empiècements thermiques et à séchage rapide sur l’assise et les genoux Bretelles réglables Cou- de- pied et ourlet renforcés Bas de jambe coupe- vent avec fermeture par velcro et bouton- pression et système de maintien des lacets des bottes avant/arrière Ajustement de la longueur de la jambe arrière Inserts réfléchissants
Commentaires
Laisser un commentaire