Les pirates informatiques utiliseraient une faille XSS (Unauthenticated Stored Cross-Site Scripting) dans un plugin WordPress pour cibler des milliers de sites Web, ont averti les experts.
Les chercheurs en cybersécurité de Defiant ont découvert la faille dans Beautiful Cookie Consent Banner, un plug-in de consentement aux cookies WP avec plus de 40 000 installations actives. Les attaquants pourraient utiliser la vulnérabilité pour ajouter des JavaScripts malveillants dans les sites Web compromis, qui seraient ensuite exécutés dans les navigateurs des visiteurs.
Les cybercriminels peuvent utiliser XSS pour un certain nombre de choses, du vol de données et de sessions sensibles à la prise de contrôle complète du site Web vulnérable. Dans ce cas particulier, les acteurs de la menace peuvent créer des comptes d’administrateur, ce qui est un privilège suffisant pour prendre complètement le contrôle du site Web.
Des millions de sites touchés
Les créateurs de Beautiful Cookie ont récemment publié un correctif pour la faille, donc si vous utilisez le plugin, assurez-vous qu’il est mis à jour vers la version 2.10.2.
« Selon nos archives, la vulnérabilité a été activement attaquée depuis le 5 février 2023, mais il s’agit de la plus grande attaque contre elle que nous ayons vue », a déclaré Ram Gall de Defiant. « Nous avons bloqué près de 3 millions d’attaques contre plus de 1,5 million de sites, à partir de près de 14 000 adresses IP depuis le 23 mai 2023, et les attaques se poursuivent. »
La doublure argentée dans les nouvelles est que l’exploit des attaquants semble être mal configuré de manière à ce qu’il soit peu probable qu’il déploie une charge utile, même s’il cible un site Web exécutant une version ancienne et vulnérable du plugin. Pourtant, les chercheurs exhortent les webmasters et les propriétaires à appliquer le correctif, car même une tentative infructueuse peut corrompre la configuration du plugin.
Le correctif résout également ce problème, car le plugin est capable de se réparer lui-même.
De plus, dès que le pirate se rend compte de son erreur, il peut rapidement y remédier et potentiellement infecter les sites qui n’ont pas encore été corrigés.
Via : BleepingComputer