Une attaque massive sur les sites WordPress utilisant le plug-in Abandoned Cart Lite pour WooCommerce a récemment été découverte. Avec plus de 20 000 installations, cette vulnérabilité met en danger un grand nombre de personnes. Même après la mise à niveau de votre version de WordPress vers la version la plus récente, votre site peut tout de même devenir vulnérable au piratage. Cet article va expliquer comment les pirates peuvent infecter un site Web et expliquer comment l’empêcher de se produire sur votre site.

Comment ça marche

Avec cette vulnérabilité, les pirates informatiques prétendent être des clients et ajoutent des éléments à leur panier. Lorsque vient le temps d'entrer leurs informations de paiement, ils insèrent de fausses informations et injectent du code via un lien vers le champ "nom de famille" de facturation. Ils abandonneront ensuite le panier, ce qui obligera le plug-in 'Abandoned Cart Lite' à enregistrer les informations. Le code qu'ils ont injecté sera ensuite exécuté dès que toute personne disposant des privilèges d'administrateur se connectera et regardera les paniers abandonnés dans le backend du site Web.

Qu'est-ce que cela signifie

Dès que quelqu'un vérifie le panier abandonné, le code injecté ouvre deux portes "secrètes" à votre site. La première porte permet au pirate de développer un utilisateur administrateur nommé "woousers". Puisqu'il s'agit d'un utilisateur administrateur, ils auront un accès complet à votre site.

La deuxième porte est un peu plus complexe et constitue essentiellement une stratégie de "sauvegarde" au cas où quelque chose ne fonctionnerait pas avec la première porte. Le code injecté recherchera tout plug-in installé sur votre site qui n'est pas actif (désactivé) et modifiera ensuite les fichiers de ce plug-in avec un code malveillant, donnant ainsi au pirate un contrôle total.

Comment prévenir les attaques sur votre site WordPress

Alors, comment empêchez-vous cela? Tout d'abord, assurez-vous de mettre à jour votre site WordPress. Depuis la découverte de cette vulnérabilité de plug-in, Tyche Software, les créateurs de Abandoned Cart Lite pour WooCommerce, a fourni une mise à jour pour résoudre ce problème.

Bien que la mise à niveau aille au-delà et élimine instantanément les "woousers" s'ils se trouvent dans votre système, il existe toujours une possibilité d'infection en fonction de la variété de "portes" créées.

Gardez votre site Web préparé

Malheureusement, il n’y a aucun moyen de connaître le nombre de sites contaminés. La meilleure méthode pour éviter cela consiste à exécuter des mises à jour et à surveiller votre site Web au cours des prochaines semaines. Si vous avez des sauvegardes de votre site Web, nous vous recommandons de le préparer en cas de problème.

La principale solution pour protéger votre site Web contre les vulnérabilités consiste à effectuer en permanence des sauvegardes et à exécuter des mises à jour.



 lundi, mars 18, 2019

« Retour