fbpx

3 plugins WordPress vulnérables : qTranslate, Count per Day et Paid Memberships Pro

3 plugins WordPress vulnérables : qTranslate, Count per Day et Paid Memberships Pro

High-Tech Bridge Security Research Lab, agence de sécurité localisée en Suisse et à San Francisco, a découvert de nouvelles vulnérabilités dans trois plugins du CMS WordPress : Count per Day 3.4 (de Tom Braider), Paid Memberships Pro 1.8.4.2 (de Stranger Studios) et qTranslate 2.5.39 (de Qian Qin). La mise à jour de vos plugins WordPress est fortement conseillée.

Vulnérabilités de 3 plugins WordPress

Une mise à jour régulière des plugins WordPress est nécessaire.

La vulnérabilité trouvée dans le plugin WordPress Count per Day est liée à l’injection SQL, une technique de piratage utilisée pour exploiter la faille de sécurité d’une application interagissant avec une base de données. Quelles peuvent être les conséquences d’une attaque par injection SQL sur votre site WordPress ? Le pirate peut défigurer votre site web, corrompre le contenu de votre base de données, détruire ou voler vos données confidentielles, etc.

[quote]Conseil sécurité : 3 règles de sécurité pour votre blog WordPress[/quote]

Les plugins WordPress Paid Memberships Pro et qTranslate sont concernés par la faille du Cross-Site Scripting (XSS). Cette technique de piratage se caractérise par une injection de script dans le code d’une page HTML renvoyée par le serveur. Quelles peuvent être les conséquences d’une attaque par Cross-Site Scripting (XSS) sur votre site WordPress ? Le pirate peut créer des liens vers un site web malveillant et diriger vos visiteurs vers celui-ci, il peut défigurer votre site web, voler une identité (se faire passer pour vous ou une autre personne), diffamer un particulier ou une société, accéder à vos données confidentielles ou celles des utilisateurs de votre site, dégrader une application web ou les fonctionnalités du navigateurs web des visiteurs, créer une attaque par déni de service (DDoS).

High-Tech Bridge Security Research Lab a mené ses recherches sur les versions antérieures des plugins WordPress Count per Day et Paid Memberships Pro. Mieux vaut mettre à jour ces deux plugins pour corriger le problème. En ce qui concerne le plugin qTranslate, l’auteur du plugin a été signalé, une nouvelle version du plugin est attendue pour corriger le problème. Notez que la dernière version de qTranslate date de plus d’un an !

Yassine A.

Expert visibilité Google (SEO, webmarketing) depuis plus de 10 ans. Certifié Google. Créateur de boutiques en ligne et responsable e-commerce. Basé en France métropolitaine.