Actualités Informatique

Attention : 600 000 sites WordPress exposés aux attaques à cause du bug du plugin WP Fastest Cache

Par Jean-Luc Pircard , le novembre 15, 2023 — Wordpress - 3 minutes de lecture
AccueilActualités InformatiqueAttention : 600 000 sites WordPress exposés aux attaques à cause du bug du plugin WP Fastest Cache
Notez-moi

 

Le bug du plugin WP Fastest Cache expose 600 000 sites WordPress à des attaques

Le plugin WordPress WP Fastest Cache est vulnérable à une vulnérabilité d’injection SQL qui pourrait permettre à des attaquants non authentifiés de lire le contenu de la base de données du site.

Sommaire

Un plugin populaire exposant des sites WordPress

WP Fastest Cache est un plugin de mise en cache utilisé pour accélérer le chargement des pages, améliorer l’expérience des visiteurs et améliorer le classement du site dans la recherche Google. Selon les statistiques de WordPress.org, il est utilisé par plus d’un million de sites.

Cependant, les statistiques de téléchargement de WordPress.org montrent que plus de 600 000 sites Web exécutent encore une version vulnérable du plugin et sont exposés à des attaques potentielles.

Une vulnérabilité d’injection SQL critique

Aujourd’hui, l’équipe WPScan d’Automattic a divulgué les détails d’une vulnérabilité d’injection SQL, identifiée comme CVE-2023-6063 et avec un score de gravité élevé de 8,6, affectant toutes les versions du plugin antérieures à la 1.2.2.

Les vulnérabilités d’injection SQL se produisent lorsque le logiciel accepte une entrée qui manipule directement les requêtes SQL, conduisant à l’exécution de code SQL arbitraire qui récupère des informations privées ou à l’exécution de commandes.

Dans ce cas, la faille impacte la fonction ‘is_user_admin’ de la classe ‘WpFastestCacheCreateCache’ au sein du plugin WP Fastest Cache, qui a pour but de vérifier si un utilisateur est administrateur en extrayant la valeur ‘$username’ des cookies.

Une faille exploitable

Étant donné que l’entrée « $username » n’est pas nettoyée, un attaquant peut manipuler la valeur de ce cookie pour modifier la requête SQL exécutée par le plugin, conduisant à un accès non autorisé à la base de données.

Les bases de données WordPress incluent généralement des informations sensibles telles que les données utilisateur (adresses IP, e-mails, identifiants), les mots de passe des comptes, les paramètres de configuration des plugins et des thèmes, ainsi que d’autres données nécessaires aux fonctions du site.

Un correctif disponible

Un correctif a été mis à disposition par le développeur WP Fastest Cache dans la version 1.2.2, publiée hier. Il est recommandé à tous les utilisateurs du plugin de mettre à niveau vers la dernière version dès que possible.

WPScan publiera un exploit de preuve de concept (PoC) pour CVE-2023-6063 le 27 novembre 2023, mais il convient de noter que la vulnérabilité n’est pas complexe et que les pirates peuvent trouver comment l’exploiter.

Conclusion

Il est essentiel pour les utilisateurs du plugin WP Fastest Cache de mettre à jour vers la dernière version afin de se protéger contre cette vulnérabilité d’injection SQL. En prenant les mesures appropriées, les sites WordPress peuvent éviter d’être exposés à des attaques potentielles et protéger les informations sensibles de leurs utilisateurs.

Source de notre information

  • Stihl Pompe à eau WP 600
    Robuste et facile à utiliser, la pompe à eau auto-amorçante WP 600 STIHL permet de puiser l’eau des rivières, lacs, puits ou réservoirs pour irriguer les moyennes et grandes surfaces de culture*. Elle est ainsi particulièrement recommandée aux agriculteurs et propriétaires de plantation. Elle peut également servir pour vider les caves lorsque celles-ci sont inondées. * Puissante : son moteur thermique à 4-temps STIHL EHC 605 garantit des performances élevées. Cela lui permet d’atteindre une puissance de sortie maximale de 1050 litres/min et une capacité de débit maximale de 60 m3/h. * Robuste : son châssis stable et sa construction robuste permettent à la pompe à eau d’être opérationnelle sur différents types de surface en toute sécurité. * Filtre : le filtre protège la pompe à eau de la saleté et des particules (jusqu’à 6 mm de diamètre) pouvant être aspirées en même temps que l’eau. * Branchements des tuyaux : raccords 3 pouces / 76 mm *Veuillez respecter les règlementations locales relatives au prélèvement d’eau dans les eaux de surface.
    369,60 €
  • Joints spy de fourche et cache poussière SKF WP Ø35x46x7,9
    Joint spi de fourche et cache-poussière SKF - WP 35x46x7,9 mm (KITG-35WN) Conçu pour l'entretien des fourches de motocross, ce kit SKF rassemble un joint spi et un cache-poussière adaptés aux plongeurs de 35 mm. Référence reconnue dans le monde de l'étanchéité, SKF fournit ici une pièce destinée à limiter les infiltrations d'eau, de boue et de poussière, afin de préserver les composants internes de la fourche et le bon fonctionnement de l'amortissement. Dimensions : Ø intérieur 35 mm / Ø extérieur 46 mm / hauteur 7,9 mm Contenu : 1 joint spi + 1 cache-poussière Usage : kit pour bras/plongeur de fourche, adapté aux pratiques tout-terrain Marque : SKF — expertise industrielle en éléments d'étanchéité Idéal pour les réglages et la remise en état après une saison off-road, ce kit se monte sur de nombreuses petites cylindrées cross. Principales compatibilités signalées : KTM 65 SX (2025), HUSQVARNA TC 65 (2024) et GAS GAS MC 65 (2024). Pensez à vérifier les dimensions du plongeur avant remplacement pour garantir l'ajustement exact.
    35,64 €
    33,80 €
    -5%
  • Yamaha APX600 Oriental Blue Burst
    L'essentiel à savoir sur la guitare Yamaha APX600OBB Oriental Blue BurstGuitare électro-acoustique pensée pour la scène : attaque nette, médiums présents et graves bien tenusConfort de jeu Yamaha APX avec un excellent accès aux aigus pour les plans mélodiques et les solosBarrage en X optimisé pour maximiser la résonance et conserver une sonorité naturelleÉlectronique System65 + micro piezo SRT avec égalisation 3 bandes, accordeur intégré et réglage de fréquence des médiumsUne APX incontournable dans le catalogue YamahaLa série APX s'est imposée comme une référence chez Yamaha pour les guitaristes qui cherchent une électro-acoustique fiable, simple à régler et immédiatement efficace en live. L'APX600 reprend l'ADN de la gamme : une dynamique réactive, une sensation de jeu régulière et un design orienté performance, avec une signature sonore claire et facile à placer dans un mix.Pour qui, et dans quels styles ?La Yamaha APX600OBB s'adresse aussi bien aux débutants sérieux qu'aux guitaristes intermédiaires qui veulent une électro-acoustique polyvalente pour répéter, enregistrer des maquettes et jouer sur scène. Elle est particulièrement à l'aise en pop, rock acoustique, variété, worship et accompagnement au médiator, tout en restant expressive en fingerstyle grâce à sa bonne sensibilité de table.La sonoritéSa table en épicéa apporte de la clarté et une réponse rapide, idéale pour conserver de la définition dans les attaques et des aigus lisibles. Le nato au dos et aux éclisses renforce une assise homogène, avec des médiums consistants et une projection équilibrée, très utile lorsque l'instrument est amplifié. Le barrage en X favorise une bonne résonance de caisse et aide à garder un rendu naturel. Branchée, l'électronique System65 + SRT Piezo Pickup permet de sculpter précisément le son : volume, égalisation 3 bandes, accordeur intégré et contrôle de la fréquence des médiums pour éviter les duretés ou, au contraire, faire ressortir la guitare dans le mix.Accessoires compatibles recommandésPour tirer le meilleur parti de cette électro-acoustique, vous pouvez opter pour un jeu de cordes acier pour guitare folk (tirant light, par exemple 012-053) afin de préserver confort et brillance, ainsi qu'un capodastre compatible avec une largeur au sillet de 43 mm / 1,69" pour varier les tonalités sans changer vos positions.Caractéristiques techniquesCorpsTable : épicéaDos et éclisses : natoMancheManche : natoTouche : palissandreLargeur au sillet : 43 mm / 1,69"Diapason : 25" / 634 mmAccastillageChevalet : palissandreMécaniques : die-cast chromeÉlectroniquePréampli : System65 + SRT Piezo PickupContrôles : Vol / EQ 3 bandes / Accordeur / Mid FQDiversPoids : 1900 g (environ 4,19 lb)
    345,00 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.