Le plugin WordPress WPS Hide Login a récemment corrigé une vulnérabilité qui expose la page de connexion secrète des utilisateurs. La vulnérabilité permet à un pirate informatique malveillant de contrecarrer l’objectif du plugin (masquer la page de connexion), ce qui peut exposer le site à une attaque pour déverrouiller le mot de passe et la connexion.
- Le plugin de sécurité WordPress WPS Hide Login expose plus d'un million de sites Web en raison d'une vulnérabilité.
- La vulnérabilité permet à des pirates informatiques de contourner la fonction de masquage de la page de connexion, exposant ainsi le site à des attaques potentielles.
- Des chercheurs en sécurité ont publié une preuve de concept montrant comment exploiter cette faille, classée comme un exploit de haut niveau par la base de données nationale des vulnérabilités du gouvernement américain.
- Les éditeurs du plugin ont depuis corrigé la vulnérabilité dans la version 1.9.1, encourageant les utilisateurs concernés à mettre à jour pour protéger efficacement leur page de connexion.
Essentiellement, la vulnérabilité va à l’encontre du but recherché par le plugin lui-même, qui est de masquer la page de connexion WordPress.
WPS Masquer la connexion
Le plugin de sécurité WPS Hide Login déjoue les tentatives de pirates informatiques pour accéder à un site WordPress en masquant la page de connexion de l’administrateur et en rendant le répertoire wp-admin inaccessible.
WPS Hide Login est utilisé par plus d’un million de sites Web pour ajouter une couche de sécurité plus profonde.
Publicité
Continuer la lecture ci-dessous
Vaincre les pirates et les robots pirates qui attaquent la page de connexion par défaut d’un site WordPress n’a pas réellement besoin d’un plugin. Un moyen plus simple d’accomplir la même chose consiste à installer WordPress dans un dossier de répertoire avec un nom aléatoire.
Ce qui se passe, c’est que les robots pirates de la page de connexion rechercheront la page de connexion normale, mais elle n’existe pas à l’emplacement URL attendu.
Au lieu d’exister dans /wp-login.php, la page de connexion est effectivement cachée dans /random-file-name/wp-login.php.
Les robots de connexion supposent toujours que la page de connexion WordPress est à l’emplacement par défaut, ils ne la recherchent donc jamais à un autre emplacement.
Publicité
Continuer la lecture ci-dessous
Le plugin WPS Hide Login WordPress est utile pour les sites qui ont déjà installé WordPress à la racine, c’est-à-dire example.com/.
Rapport de vulnérabilité
La vulnérabilité a été signalée publiquement sur la page de support du plugin.
Un utilisateur du plugin a signalé que si la page d’accueil principale était redirigée, l’ajout d’un nom de fichier spécifique à l’URL qui redirige exposera l’URL de la page de connexion cachée.
Voici comment ils l’ont expliqué :
com redirige vers sub
php, il redirige vers sub.domain.com/changedloginurl et vous voyez l’URL de connexion et pouvez vous connecter.
Le site de sécurité a publié une preuve de concept
WPScan, une organisation de sécurité WordPress a publié une preuve de concept. Une preuve de concept est une explication qui montre qu’une vulnérabilité est réelle.
Les chercheurs en sécurité ont publié :
« Le plugin a un bogue qui permet d’obtenir la page de connexion secrète en définissant une chaîne de référence aléatoire et en faisant une demande à /wp-admin/options.php en tant qu’utilisateur non authentifié.
Preuve de concept
curl -referer « quelque chose » -sIXGET https://example.com/wp-admin/options.php
HTTP/2 302″
La base de données nationale de vulnérabilité du gouvernement des États-Unis a classé la vulnérabilité comme un exploit de haut niveau, lui attribuant un score de 7,5 sur une échelle de 1 à 10, un score de 10 représentant le niveau de menace le plus élevé.
Publicité
Continuer la lecture ci-dessous
WPS Hide Login Vulnérabilité corrigée
Les éditeurs du plugin WPS Hide Login ont mis à jour le plugin en corrigeant la vulnérabilité.
Le correctif est contenu dans la version 1.9.1.
Selon le journal des modifications de connexion WPS :
« 1.9.1
Correction : problème de sécurité de contournement permettant à un utilisateur non authentifié d’obtenir une page de connexion en définissant une chaîne de référence aléatoire via une requête curl.
page en définissant une chaîne de référence aléatoire via une requête curl.
Les utilisateurs du plugin concerné peuvent envisager de mettre à jour vers la dernière version, 1.9.1, afin de masquer efficacement leur page de connexion.
Citations
Base de données nationale sur les vulnérabilités du gouvernement américain
CVE-2021-24917 Détail
Rapport WPScan sur la vulnérabilité de connexion WPS Hide
WPS Hide Login Rapport de vulnérabilité de plug-in
Bypass-PROBLÈME DE SÉCURITÉ ! ! !
Journal officiel des modifications du plugin
WPS Masquer le journal des modifications de connexion
FAQ
Quels sont les meilleurs plugins de sécurité gratuits pour WordPress ?
Il existe de nombreux plugins de sécurité gratuits pour WordPress, mais certains sortent du lot. La première recommandation est "Wordfence Security", qui détecte et bloque les menaces en temps réel. Ensuite, "Sucuri Security" propose une protection contre les attaques par force brute et la surveillance en temps réel des activités suspectes.
Enfin, "iThemes Security" offre une batterie complète d'outils pour sécuriser votre site, avec notamment la possibilité de changer l'url d'accès à votre page d'administration.
Comment sécuriser efficacement son site WordPress ?
Pour sécuriser efficacement votre site WordPress, il est important de suivre quelques règles de base. Tout d'abord, assurez-vous de toujours utiliser des mots de passe forts et complexes pour vos comptes administrateurs et utilisateurs. Ensuite, mettez à jour régulièrement votre version de WordPress et vos plugins afin de corriger les potentielles failles de sécurité.
Vous pouvez également utiliser des outils tels que des extensions de sécurité pour renforcer la protection de votre site contre les attaques externes. Enfin, sauvegardez régulièrement votre site pour pouvoir le restaurer en cas d'incident.
Existe-t-il des plugins de sécurité recommandés pour WordPress ?
Oui, il existe plusieurs plugins de sécurité recommandés pour WordPress tels que Wordfence, Sucuri ou encore All In One WP Security & Firewall. Ces outils permettent de renforcer la protection du site contre les attaques malveillantes, d'analyser les vulnérabilités et de bloquer les tentatives d'intrusion. Il est fortement conseillé d'installer au moins un de ces plugins sur son site WordPress afin de garantir une meilleure sécurité en ligne.
Quelle est la meilleure méthode pour installer un plugin sur WordPress ?
La meilleure méthode pour installer un plugin sur WordPress est d'abord de rechercher le plugin souhaité dans la bibliothèque intégrée à l'interface de gestion du site. Une fois trouvé, il suffit de cliquer sur le bouton "Installer" et d'activer le plugin une fois l'installation terminée.
Si le plugin n'est pas disponible dans la bibliothèque, il faut alors télécharger manuellement les fichiers du plugin, les transférer via FTP dans le dossier wp-content/plugins, puis les activer depuis la page des plugins installés dans l'interface de gestion.
Est-il possible de créer ses propres plugins pour WordPress ?
Il est tout à fait possible de créer ses propres plugins pour WordPress. En effet, cette plateforme de gestion de contenu dispose d'une architecture modulaire qui permet l'ajout de fonctionnalités personnalisées sous forme de plugins. Cela offre aux utilisateurs une grande liberté dans la personnalisation et l'amélioration de leur site web.
Pour créer un plugin, il suffit d'avoir des connaissances en langages informatiques tels que le PHP et le JavaScript ainsi qu'une bonne compréhension du fonctionnement interne de WordPress.
