Cybercriminalité : 1 million de sites web sous WordPress attaqués, le module « Essential Addons for Elementor » épinglé

[DIGITAL Business Africa] – WordPress atteint par le virus de la cybercriminalité. Le système de gestion de contenu aux 455 millions de sites web sur Internet contient une vulnérabilité dans son extension. Laquelle permet de prendre le contrôle du site ciblé. Ces informations sont contenues dans un rapport publié le 11 mai 2023 par la société de cybersécurité PatchStack.

Selon le rapport, la faille se trouve dans le catalogue « Essential Addons for Elementor », qui permet de personnaliser les pages. Par une simple réinitialisation du mot de passe des administrateurs, les attaquants parviennent à prendre le contrôle de leur plateforme.
« Cette vulnérabilité est due au fait que cette fonction de réinitialisation ne fait appel à aucune clé de désactivation du précédent de mot de passe, et modifie directement celui de l’utilisateur concerné », peut-on lire dans le rapport.

Selon nextimpact.com, les personnes concernées sont invitées à migrer vers la version 5.0.5 du plugin aussi vite que possible. Toutes les versions antérieures sont vulnérables.
Le site patchstack.com quant à lui met à disposition ce correctif en guise de solution: *eael_resetpassword_rp_data_*valeur configurée à partir de eael_redirect_to_reset_passwordla .

La source recommande fortement d’utiliser la fonction check_passaword_reset_key pour vérifier la clé de réinitialisation du mot de passe.

Par Jean Materne Zambo, sources : numerama.com, patchstack.com, nextimpact.com

Avez-vous aimé ce texte? Vous aimerez sans doute bien d'autres. Rejoignez notre canal Telegram et notre chaîne WhatsApp pour ne rien manquer de nos infos stratégiques et de nos exclusivités. Aussi, merci de nous laisser un petit commentaire au bas de cet article. Bonne navigation !
spot_img

LAISSER UNE RÉPONSE

SVP, entrez votre commentaire!
Veuillez saisir votre nom ici

A la Une cette semaine

Cameroun : Un arnaqueur VIP aux arrêts, quelque centaines de millions de FCFA escroqués en ligne

Cameroun : Un arnaqueur VIP aux arrêts, quelque centaines de millions de FCFA escroqués en ligne

Namibie : 20 millions de dollars namibiens investis dans la cybersécurité après l’attaque de Paratus Holdings Ltd

Namibie : 20 millions de dollars namibiens investis dans la cybersécurité après l’attaque de Paratus Holdings Ltd

Bénin : L’ASIN renforce les capacités nationales en cybersécurité

Bénin : L’ASIN renforce les capacités nationales en cybersécurité

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

RD Congo : Des discussions avancées avec Starlink 

RD Congo : Des discussions avancées avec Starlink 

Régulation

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Congo : Le Comité de Direction de l’ARPCE sensibilisé aux enjeux de l’IA en prélude à sa première session de l’année

Congo : Le Comité de Direction de l’ARPCE sensibilisé aux enjeux de l’IA en prélude à sa première session de l'année

Sénégal : A partir du 18 mars 2025, les numéros mal identifiées seront restreints avant leur suspension 

Sénégal : A partir du 18 mars 2025, les numéros mal identifiées seront restreints avant leur suspension 

Régulation : Les recommandations du Forum de Bamako sur le Numérique et la cohésion sociale [rapport]

Régulation : Les recommandations du Forum de Bamako sur le Numérique et la cohésion sociale [rapport]

PUB

spot_img
spot_img

Articles similaires

Catégories populaires

spot_imgspot_img