faille-securite

Cette faille sur des millions de sites pourrait vous faire rembourser vos achats en ligne

Une récente découverte a fait trembler le monde du e-commerce. Une faille dans un plugin utilisé par des millions de sites WordPress permettrait à des internautes de procéder à des remboursements sans autorisation. Mais que cache réellement cette vulnérabilité inquiétante ? Voici ce que vous devez savoir.

Une faille dans WPForms

Le plugin WPForms, utilisé par plus de six millions de sites WordPress pour créer des formulaires personnalisés, est au cœur de l’actualité. Un chercheur en sécurité, connu sous le pseudonyme de villu164, a découvert cette vulnérabilité fin octobre et l’a signalée à l’équipe de WordFence. Cette faille permet à des utilisateurs malveillants de manipuler les remboursements sur Stripe sans l’accord des administrateurs du site.

Implications pour les utilisateurs et les sites web

La faille présente un risque sérieux : elle permettrait à des utilisateurs authentifiés de niveau abonné ou supérieur d’annuler des paiements et des abonnements. Sans la vérification habituelle des permissions, un utilisateur pourrait effectuer des actions réservées aux administrateurs, mettant ainsi en péril les revenus des sites concernés. Les versions concernées du plugin vont de la 1.8.4 à 1.9.2.1.

Un correctif déployé

Face à cette menace, les développeurs ont rapidement réagi. Un correctif a été intégré dans la mise à jour 1.9.2.2 du plugin WPForms. La communauté WordFence exhorte les utilisateurs à mettre à jour leurs sites vers cette version corrigée sans délai, afin d’éviter tout abus potentiel. Malgré cette réaction rapide, plus de trois millions de sites resteraient vulnérables, selon les statistiques de WordPress.

Un problème récurrent sur WordPress

Ce n’est malheureusement pas un cas isolé. WordPress est souvent sujet à des failles dans des plugins populaires. Récemment, un problème similaire avait affecté le plugin Really Simple Security, exposant ainsi des millions de sites. Ces vulnérabilités soulignent l’importance de maintenir tous les outils à jour et de rester vigilant face aux menaces potentielles.

En conclusion, cette découverte met en lumière la nécessité pour les administrateurs de sites de rester attentifs et proactifs face à la sécurité de leurs sites. L’importance des mises à jour régulières et la vigilance face aux évolutions des plugins sont cruciales pour protéger les transactions en ligne et éviter toute exploitation malveillante.

Cliquez pour partager cet article

Et vous, qu’en pensez vous ? On en discute dans les commentaires ?

Avertissement : Ces informations sont indicatives et sans garantie d’exactitude. Consultez un professionnel avant toute décision.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut