Faille critique sur WordPress : des hackers prennent le contrôle via LiteSpeed Cache !

14 May 2024 à 11:25 par larevuegeek - 67 vues - 0 com.
Informatique Dev Tech PHP
Une vulnérabilité majeure dans le plugin LiteSpeed Cache pour WordPress permet aux hackers de créer des comptes administrateurs frauduleux sur les sites affectés. Cette faille, identifiée comme CVE-2023-40000, a été notée 8,3 sur 10 en termes de gravité par les experts en sécurité.
© Illustration Canva

La faille en question est une vulnérabilité de script intersite non authentifiée. Les hackers exploitent cette faille pour injecter du code JavaScript malveillant dans les fichiers ou la base de données du site. Ce code crée des administrateurs nommés typiquement "wpsupp-user" ou "wp-configuser". Si l’option "litespeed.admin_display.messages" contient la chaîne "eval(atob(Strings.fromCharCode", cela signifie que la base de données est également compromise.

La faille ne concerne que les versions du plugin LiteSpeed Cache antérieures à la 5.7.0.1. Toutefois, WPScan indique qu’environ 1 835 000 sites utilisent encore ces versions vulnérables.

Quel sont les risques ?

La création de comptes administrateurs permet aux hackers de prendre le contrôle total du site. Ils peuvent alors :

  • Distribuer des malwares.
  • Rediriger les visiteurs vers des sites frauduleux.
  • Dissimuler des malwares dans les bases de données ou via du code.
  • Voler des données sensibles, telles que des adresses mail ou des identifiants.
  • Lancer des campagnes de phishing.

Que faire pour se protéger ?

Pour protéger leur site, les administrateurs doivent :

  1. Mettre à jour le plugin LiteSpeed Cache à la version 5.7.0.1 ou ultérieure.
  2. Effectuer un nettoyage complet des sites touchés :
    • Restaurer la base de données et les fichiers.
    • Supprimer les comptes administrateurs créés frauduleusement.
    • Réinitialiser tous les identifiants des comptes.
    • Surveiller les nouveaux comptes administrateurs suspects.

D'une manière plus général, pensez bien a mettre très régulièrement à jour votre Wordpress sans oublier les plugins. Je vous reocmmande aussi l'utilisation du module Wordfence qui est vraiment efficace pour se protéger.

Si jamais vous galérez, n'hésitez pas à me demander, je vous filerai un coup de main 😊

A voir également

Commentaires

Soyez le 1er à commenter !

Ecrire un commentaire

Doit contenir 4 caractères minimum et seulement des caractères alphanumériques - et _
Veuillez préciser une adresse email valide.

Derniers bons plans

Kit de 3 Caméra de surveillance HD Blink Outdoor
22 May 2024, 07:22
182.98 € 152.49 €
Album Vinyl Foo Fighters : There is Nothing Left to...
22 May 2024, 07:14
31.35 € 18.99 €
Logitech Pebble Mouse 2 M350s - Blanc
21 May 2024, 07:17
29.99 € 19.99 €
Imprimante scanner HP DeskJet 2820e wifi à Jet d'encre...
21 May 2024, 07:11
59.00 € 49.90 €

Dernières actualités