WordPress : Alerte vulnérabilité pour le plugin File Manager

1
109

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

La cyberattaque a été détectée par la société de cybersécurité NinTechNet. En effet, les pirates exploitent activement une vulnérabilité qui leur permet d’exécuter des commandes et des scripts malveillants sur des sites web utilisant le plugin WordPress File Manager ayant à ce jour plus de 700 000 installations actives. La faille vient d’être corrigée au sein du plugin, mais encore faut-il que les administrateurs des sites concernés mettent à jour au plus vite…

Actuellement, les attaquants utilisent cet exploit pour télécharger des fichiers contenant des webshells cachés dans une image. Ensuite, ils disposent d’une interface complète pour réaliser leurs actions sur le serveur Web, y compris l’exécution de commandes depuis le répertoire plugins/wp-file-manager/lib/files/.

Du code malveillant est ensuite injecté dans les scripts WordPress /wp-admin/admin-ajax.php et /wp-includes/user.php afin d’étendre les actions possibles et l’emprise sur le site vulnérable. L’attaque est maligne car l’accès au fichier vulnérable (connector.minimal.php) est protégé par mot de passe après l’infection effectuée : cela évite que d’autres pirates prennent la main par la suite.

Wordfence, la société spécialisée dans la sécurité de WordPress, a déclaré avoir bloqué plus de 450 000 tentatives d’exploitation de cette faille ces derniers jours. Le post indique que les attaquants tentent notamment de pénétrer dans différents fichiers.

La vulnérabilité au sein du plugin File Manager provient de la manière dont le plugin a implémenté elFinder.

Alors à vos mise à jour webmasters !

Les commentaires sont fermés.