Une grave brèche sécuritaire a été découverte dans le module Forminator, une extension couramment utilisée sur les sites WordPress pour la création de formulaires. Cette faille permet aux agresseurs d’exécuter du code aléatoire sur les sites qui ont installé le plugin, selon l’expert en sécurité Peter Lahousse sur ccinfo.nl.
La brèche en question, connue sous l’appellation CVE-2021-24542, concerne la façon dont le plugin (module) traite les entrées extérieures. Elle ouvre essentiellement une porte dérobée par laquelle des utilisateurs non autorisés peuvent injecter des scripts malveillants.
Installé à plus de 300.000 reprises
L’impact de la faille est important, étant donné que le module a été installé à plus de 300.000 reprises. Son exploitation réussie peut conduire à une prise de contrôle des sites web concernés, à des divulgations de données et à d’autres activités malveillantes.
Il est donc fortement conseillé aux administrateurs de sites web de mettre à jour dans les plus brefs délais le module vers la dernière version, dans laquelle le problème est résolu. La mise à jour du logiciel est essentielle pour assurer la protection contre ce type de cyberattaques.
En collaboration avec Dutch IT Channel.
