Vulnérabilité WordPress : articles protégés par mot de passe
Vulnérabilité dans le cœur de WordPress : transgression des articles protégés par mot de passe.
Score CVSS : 7.5 (Elevé)
L’équipe de WordPress vient juste de sortir la version 4.5.3 de WordPress qui comporte des corrections de bugs et d’une faille majeure de sécurité.
La faille concerne les articles protégés par mot de passe, uniquement accessibles par les utilisateurs possédant ce mot de passe.
Le 3 mai, Wordfence a découvert le problème et en a fait part à l’équipe de développeurs WordPress : tout utilisateur enregistré peut contourner le mot de passe et accéder aux articles protégés. Les hackers sont en mesure d’exploiter cette vulnérabilité sur tous les sites où l’inscription des abonnés est libre.
Cette faille présente un score de vulnérabilité de 7,5 (élevé).
Le problème a été constaté par l’équipe de WordPress le 6 mai, avec pour résultat un correctif inclus dans la version 4.5.3 du 21 juin.
Tous les sites bénéficiant de notre forfait de sécurité SURR ont été protégés dès le 3 mai.
La sécurité de votre site relève de votre responsabilité.
Votre site est un outil de communication dont il faut préserver l’investissement.
Afin de limiter le piratage, nous vous recommandons de mettre régulièrement à jour WordPress et les extensions.
De la même façon, vos données d’accès (identifiants, mots de passe) doivent être suffisamment complexes pour de prévenir les risques d’infiltration.