Une vulnérabilité récemment découverte dans le plugin Better Search Replace, utilisé par plus d’un million de sites WordPress, expose ces derniers à des risques de piratage. Depuis le 27 janvier 2024, les pirates exploitent cette faille pour lancer des milliers d’attaques.
Fonctionnement et importance du plugin Better Search Replace
Better Search Replace est un plugin conçu pour aider les administrateurs de sites WordPress à effectuer des opérations de recherche et de remplacement dans les bases de données. Cela s’avère particulièrement utile lors de la migration de sites vers de nouveaux domaines ou serveurs, ou encore pour gérer les données sérialisées. Il est important de noter que cette extension est actuellement installée sur plus d’un million de sites WordPress.
Découverte de la vulnérabilité et risques encourus
C’est l’entreprise WP Engine qui a découvert la vulnérabilité au sein du plugin. La faille de sécurité en question permettrait à des pirates non autorisés d’injecter un objet PHP susceptible de déclencher différentes actions malveillantes, telles que l’exécution de code, l’accès aux données sensibles, la suppression ou la manipulation de fichiers ou encore, des attaques par déni de service. WP Engine a rapidement signalé ce problème à l’équipe de sécurité de WordPress.
Selon Wordfence, une société spécialisée dans la sécurité des sites WordPress, plus de 2 500 attaques ciblant la vulnérabilité CVE-2023-6933 ont été bloquées au cours des derniers jours. Néanmoins, il est encore difficile de connaître le nombre de sites ayant effectivement mis à jour leur plugin pour corriger cette faille.
Mesures de protection et mise à jour du plugin
Afin de protéger les sites concernés, le correctif a déjà été déployé par l’équipe de WordPress. Les administrateurs de sites utilisant le plugin Better Search Replace sont donc instamment invités à mettre à jour ce dernier vers la version sécurisée. Selon les statistiques de téléchargement sur WordPress.org, près de 500 000 téléchargements du plugin ont eu lieu au cours de la semaine passée, et 81 % des versions actives sont désormais en version 1.4. Cependant, on ignore toujours combien d’entre eux ont effectué la mise à jour nécessaire.
D’autres incidents récents liés à la sécurité informatique
Cet événement n’est pas isolé dans le paysage actuel de la cybersécurité. On peut notamment citer l’exemple de Coronalab, où une importante faille de sécurité a conduit à l’exposition de plus de 1,3 million de dossiers de patients, incluant des résultats de tests COVID-19 et des données personnelles sensibles. Par ailleurs, HP justifie sa décision d’empêcher l’utilisation de cartouches d’encre non officielles dans ses imprimantes en raison de risques de sécurité, comme l’injection de logiciels malveillants lors de leur utilisation.
En janvier 2024, un nouveau record en matière de cybercriminalité a été établi avec la découverte d’une faille massive nommée “Mother of all Breaches” (la mère de toutes les brèches), exposant pas moins de 26 milliards de données sensibles et personnelles. De plus, une étude récente menée par l’Institut royal des services unis (Royal United Services Institute) révèle que les attaques de ransomware ont un impact considérable sur la santé mentale et physique des professionnels de la cybersécurité.
La vulnérabilité du plugin Better Search Replace constitue une menace sérieuse pour les sites WordPress qui l’utilisent encore sans avoir procédé à la mise à jour nécessaire. Il est primordial que leurs administrateurs effectuent cette action au plus vite afin de prévenir tout risque de piratage ou d’accès aux données sensibles de leurs utilisateurs. Par ailleurs, il convient de rester vigilant face à la multiplication des incidents liés à la cybersécurité et de prendre les mesures adéquates pour se protéger efficacement contre ces menaces grandissantes.
