Un bug dans un module d’extension rend vulnérables quelque 100.000 sites WordPress. Tout le contenu de ces sites peut être effacé par des agresseurs.
Il s’agit ici du plug-in ThemeGrill Demo Importer, un fragment de logiciel utilisé par le fournisseur de thèmes ThemeGrill. Le bug est présent dans les versions 1.3.4 à 1.6.1 inclus du module d’extension, selon la firme de sécurité WebARX suite à un examen. Il semblerait que le plug-in en question soit vulnérable depuis trois ans déjà.
Via ce bug, il est possible pour des personnes mal intentionnées de réinitialiser la base de données, ce qui provoque la disparition de l’ensemble du contenu du site. Pour prendre le contrôle complet d’un site, il faut qu’il y ait sur ce dernier un compte ‘admin’. Dans ce cas, le hacker est automatiquement connecté avec les droits d’administrateur, dès que le contenu du site est supprimé. Selon WebARX, le bug a déjà été activement abusé par des pirates.
WebARX en a informé ThemeGrill le 6 février, à l’entendre, et dix jours plus tard, l’entreprise a sorti un correctif. Quelque 100.000 sites web auraient utilisé le module d’extension, et le correctif (patch) a été jusqu’à présent téléchargé trente mille fois.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici