jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes WordPress : Analyse d'Imperva d'une vulnérabilité zero-day

WordPress : Analyse d’Imperva d’une vulnérabilité zero-day

Dans un récent article, les chercheurs de la société Imperva se sont penchés sur une vulnérabilité zero-day CVE-2018-6389 récemment dévoilée et présente au cœur même de WordPress.

Intitulée “WordPress Parameter Resource Consumption Remote DoS“, cette nouvelle faille permet à un pirate informatique d’effectuer une attaque par déni de service (DoS) contre une application vulnérable et/ou des modules utilisés pour charger les fichiers JS et CSS. Ces modules, conçus pour réduire le temps de chargement des pages affaiblissent WordPress en son cœur et le rendent aujourd’hui vulnérable aux attaques DoS. Avec une part de marché de plus de 29% des sites Internet et 60% des systèmes de gestion de contenu (CMS) dans le monde, réussir à pirater un outil comme WordPress est aujourd’hui une performance.

La vulnérabilité n’a pas été corrigée par WordPress. Des solutions de patch existent, ici la version mise à disposition en français à l’attention des webmasters. Aussi, un script Bash a été publié sur GitHub à cette adresse.

Pour Ben Herzberg, Head of Threat Research chez Imperva :

Cette nouvelle faille rend le noyau même de WordPress vulnérable aux attaques DoS, et ce, même pour les pirates les plus novices. De part sa simplicité, quiconque peut aujourd’hui utiliser l’exploit rendu public pour détruire un site WordPress non protégé. Une vulnérabilité particulièrement préoccupante quand on connait le nombre de sites Internet fonctionnant actuellement sous cette architecture. A la lumière de cette annonce, le premier conseil que nous donnons aux utilisateurs de WordPress est de limiter l’accès à leurs ressources les plus vulnérables et plafonner la vitesse d’accès de leurs clients aux différents contenus de leur site.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.