Si vous êtes Webmaster Freelance ou WordPress, vous avez peut-être entendu parler de la faille sur le plugin Easy WP SMTP qui a été mise en lumière par des attaques il y a quelques jours. Voici des détails à propos de cette affaire.
Une faille zero-day
La faille a été détectée dans un plugin très populaire sur WordPress, le plugin Easy WP SMTP. Il compte déjà en effet plus de 300,000 installations actives. Ce sont apparemment deux groupes de pirates qui ont pris en charge les attaques à partir du 15 mars. Ils ont pu changer les paramètres des sites et créer des comptes administrateurs. Cela leur a ensuite permis de détourner le trafic sur ces sites. Les attaques ont été repérées par la société NinTechNet, qui s’occupe justement de la sécurité de sites. La faille zero-day a tout de suite été signalée au créateur du plugin pour qu’il la corrige, ce qu’il a pu faire deux jours plus tard. La nouvelle version du plugin est donc disponible, mais cela n’arrête pas les pirates, qui continuent d’attaquer les sites n’ayant pas fait la dernière mise à jour. Webmaster WordPress, faites les mises à jour !
Des attaques précises
Une autre société de cybersécurité, Defiant, continue d’observer les attaques. Elles ont été permises par l’ajout d’une fonctionnalité d’import et d’export de paramètres dans le plugin Easy WP SMTP. Cela a donné l’occasion aux hackers de détourner la fonctionnalité à leur profit. Une fois qu’ils ont réussi à modifier la partie qui les intéresse, ils peuvent facilement créer des comptes qui paraissent être de simples abonnés mais qui en réalité ont les mêmes autorisations que les administrateurs. Et leur but est finalement de détourner les visiteurs de ces sites vers des sites malveillants, qui contiennent des escroqueries. Cette faille zero-day est la dernière en date, mais il est important de suivre les actualités pour être au courant de ces problèmes qui arrivent régulièrement.