Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Une faille critique d’UpdraftPlus met en danger 3 millions de sites WordPress

byEmre Çıtak
juin 11, 2026
in Cybersécurité, Nouvelles
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Une vulnérabilité dans UpdraftPlus : WP Backup & Le plugin de migration affecte plus de 3 millions de sites Web WordPress, permettant à des attaquants non authentifiés d’exécuter des commandes en tant qu’administrateurs. Cette faille permet aux attaquants de télécharger et d’activer des plugins malveillants, conduisant à une potentielle exécution de code à distance.

L’outil de sauvegarde et d’amplification UpdraftPlus. Le plugin de migration est largement utilisé pour créer des sauvegardes et migrer des sites WordPress. Il est actuellement installé sur plus de 3 millions de sites Web. La vulnérabilité ne nécessite pas qu’un attaquant se connecte ou possède un compte WordPress pour l’exploiter. Cependant, seuls les sites dotés d’une clé Migrator ou d’une clé UpdraftCentral active sont confirmés comme étant vulnérables.

Toutes les versions jusqu’à la 1.26.4 incluse sont affectées par l’exploit, qui réside dans la fonction UpdraftPlus_Remote_Communications_V2::wp_loaded. Cette vulnérabilité est classée comme une faille de contournement d’authentification, permettant à des attaquants non authentifiés de contourner la vérification d’identité du plugin et d’obtenir un accès de niveau administrateur.

Selon la société de sécurité Wordfence, les détails indiquent qu’une validation insuffisante des formats de messages de communication à distance a conduit à cette faille. Cet échec permet aux attaquants de forger des commandes RPC arbitraires, que le plugin exécuterait en tant qu’instructions d’administrateur légitimes.

La situation illustre une faille de codage critique : les contrôles d’authentification censés vérifier l’authenticité des commandes peuvent être contournés, laissant ainsi une porte dérobée ouverte à des actions non autorisées. Le système compromis peut permettre aux attaquants d’installer des plugins de porte dérobée, ce qui peut faciliter le vol de données, l’ajout de logiciels malveillants ou le contrôle total du site Web.

Wordfence a signalé un risque important, notant qu’il a bloqué 8 172 tentatives d’exploitation de cette vulnérabilité en une seule journée. Ce chiffre met en évidence les tentatives actives des pirates informatiques pour profiter de la faille, mais il ne confirme pas la réussite des compromissions.

UpdraftPlus a publié un correctif pour tous les utilisateurs concernés afin de sécuriser leurs installations. Les utilisateurs sont invités à mettre à jour immédiatement vers la version 1.26.5 pour atténuer cette vulnérabilité.

Crédit d’image en vedette

Related Posts

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

juillet 13, 2026
OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

juillet 13, 2026
Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

juillet 13, 2026
Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

juillet 13, 2026
Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

juillet 10, 2026
SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

juillet 10, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.