Faille critique Everest Forms Pro : des sites WordPress piratés

Une faille de sécurité classée comme critique a été découverte dans le plugin WordPress Everest Forms Pro, un outil de création de formulaires très utilisé. Des pirates informatiques exploitent activement cette vulnérabilité pour prendre le contrôle de sites web fonctionnant sous le système de gestion de contenu WordPress.

La vulnérabilité, identifiée par les équipes de sécurité, touche spécifiquement la version payante du plugin, connue sous le nom d'Everest Forms Pro. Les experts en cybersécurité ont observé des tentatives d'exploitation en cours, ciblant des sites qui n'ont pas encore appliqué les mises à jour de sécurité.

Détails de la vulnérabilité

Cette faille permet à un attaquant non authentifié de compromettre un site WordPress. En exploitant le plugin, un pirate peut exécuter des opérations à distance, allant de la modification du contenu du site à l'installation de logiciels malveillants. La gravité de la faille a été jugée critique, car elle ouvre la voie à une prise de contrôle complète du site affecté.

Les chercheurs en sécurité recommandent aux utilisateurs d'Everest Forms Pro de vérifier immédiatement la version de leur plugin et de la mettre à jour avec le correctif publié par les développeurs. Les sites qui n'ont pas été mis à jour restent exposés à des attaques.

Réaction de l'éditeur et correctif

L'éditeur du plugin, après avoir été averti de la faille, a publié une mise à jour corrective. Les administrateurs de sites WordPress sont invités à appliquer cette mise à jour sans délai pour sécuriser leurs installations. Aucune information n'a été communiquée sur le nombre exact de sites potentiellement compromis, mais les experts estiment que le risque est élevé en raison de la popularité du plugin.

Contexte et implications

WordPress alimente une part significative des sites web dans le monde, ce qui en fait une cible privilégiée pour les attaquants. Les plugins, bien qu'étendant les fonctionnalités, peuvent également introduire des vulnérabilités. Cette attaque souligne l'importance de maintenir à jour l'ensemble des composants d'un site WordPress, y compris les plugins et thèmes.

Les autorités de cybersécurité et les entreprises de sécurité informatique suivent de près cette situation. Il est recommandé aux propriétaires de sites de surveiller les journaux d'accès pour détecter toute activité suspecte et de changer les mots de passe des comptes administrateur en cas de doute.

Mesures de protection

En plus de la mise à jour immédiate du plugin, les experts conseillent de mettre en œuvre des mesures de sécurité supplémentaires. Cela inclut l'utilisation de mots de passe forts, l'activation de l'authentification à deux facteurs et la limitation des tentatives de connexion. La sauvegarde régulière des données du site est également une pratique recommandée pour pouvoir restaurer le site en cas d'incident.

Cette attaque intervient alors que les menaces ciblant WordPress continuent de croître. Les administrateurs de sites sont invités à rester vigilants et à se tenir informés des dernières alertes de sécurité.

Une faille critique du plugin Everest Forms Pro exploitée pour prendre le contrôle de sites WordPress

À lire ensuite

Le constructeur chinois Chery débarque en France avec ses marques Omoda, Jaecoo et iCaur

Investissement public dans l'IA : Donald Trump annonce une rencontre avec les dirigeants du secteur

Goldman Sachs prévoit une multiplication par cent des revenus de l'intelligence artificielle de SpaceX d'ici 2...

Démantèlement de Noos+ : un réseau IPTV illégal qui rapportait 12 millions d'euros