WordPress : WP Statistics devenu une source de faille ?
Sucuri, une firme composée d’une armée de chercheurs en sécurité, a rendu public la découverte d’une faille de sécurité très critique. WP Statistics, version 12.0.8 et antérieure, est vulnérable à des attaques par injection de code SQL (ou faille SQLI).
Sur le même sujet, nous vous invitons à lire les articles suivants:
Au minimum, 300 000 sites construits avec le célèbre CMS WordPress sont susceptibles d’être touchés. Notons qu’une étude de la firme Sucuri en 2016 affirme que l’une des causes principales des attaques sur WordPress est la négligence des webmestres.
WP Statistics : une extension qui vaut de l’or
WP Statistics est une extension incontournable pour les développeurs web. En effet, cette merveille permet d’obtenir des informations statistiques en temps réel, comme le nombre de visiteurs en ligne.
Heureusement que la solution existe. Il suffit d’appliquer le correctif qui existe sur la nouvelle version. Reste à savoir si chacun des développeurs font la mise à jour à temps. Dans le cas contraire, toutes vos bases de données restent en danger.
Notons qu’une injection SQL permet de manipuler votre base de données un peu dans tous les sens. Un hacker, dans la pire des situations, peut supprimer toutes vos tables et ses contenus. Mais, il pourra également aspirer tout le contenu et probablement les revendre sur le dark web. Et, la préférée des hackers est celle où il va remplacer le contenu de votre site Internet pour placer quelque chose de « plus divertissant ».