Wordpress

WP Super Cache : 

  • les menaces de la vulnérabilité de WP Super Cache
  • les solutions apportées pour s’épargner de ses menaces 

Les menaces de la vulnérabilité de WP Super Cache

Au cours des dernières années, WordPress est devenu la cible de plus en plus d’attaques des pirates. 

Selon une étude, ces attaques peuvent toucher près de 70 % des sites Web WordPress.

Le 16 mars, WordPress Super Cache avait présenté des menaces en raison de sa vulnérabilité d’exécution de  code à distance ou RCE, de la vulnérabilité d’exécution des codes à distance authentifiés.

Ces vulnérabilités donnent aux pirates les moyens de télécharger et de prendre le contrôle des sites à distance. 

Elles affectent près de 2 millions de sites. 

Concernant la RCE, l’attaquant effectue généralement des téléchargements et des exécutions du code PHP. 

Ils permettent d’installer des portes dérobées, d’accéder et de modifier la base de données d’un site. 

Le but final est d’atteindre le contrôle de niveau administrateur d’un site web. 

Un attaquant envoie un code à votre application Web. 

Cette dernière est par la suite exécutée afin de donner un accès à l’attaquant. 

La vulnérabilité à distance authentifiée, quant à elle, est mise en œuvre par une variante de l’exploit RCE.

La différence avec la précédente est au niveau du processus d’attaque de site Web. 

L’attaque doit s’enregistrer sur le site avant d’avoir le contrôle.

Le niveau d’enregistrement dépend, cependant, du niveau de vulnérabilité du site web. 

Ce dernier peut varier. 

Leur ampleur est cependant de moyenne envergure. 

Les solutions apportées pour s’épargner de ces menaces

Un correctif a été mis en place dans l’immédiat afin d’y remédier. 

Il sera impératif de procéder à une mise à jour du module WordPress vers sa version 1.7.2 ou ultérieure.

Dans le cas où la mise à jour n’a pas été effectuée, le site fera l’objet d’intrusions indésirables. 

La version WP Super Cache 1.7.2 est un RCE authentifié. 

Les modifications apportées par cette version porteront sur la correction du RCE authentifié dans la page des paramètres ainsi qu’une correction des bugs. 

WP Super Cache fait partie des 4 meilleurs plugins de cache pour WordPress. Ce module fait l’objet de plus d’ un million d’installations actives. Ce plugin est gratuit.