Wordpress pour débutant » Custom Contact Forms : Danger pour votre site WordPress
Wordpress pour débutant

tutoriel, hacks, astuces, information…

Custom Contact Forms : Danger pour votre site WordPress

Catégorie de l'article : Plugins , Sécurité
Article Publié le : 9 août 2014
Article affiché 3022 fois
il y a 4 Commentaires

Custom Contact Forms : une faille de sécurité dans le plugin

Custom Contact Forms contiendrait une faille de sécurité, qui pourrait permettre à des hackers de pirater votre site WordPress.

Le plugin Custom Contact Forms permet de gérer des formulaires de contact comme l’indique son nom.

La société de sécurité Sucuri annonce qu’une faille a été découverte dans le plugin.

Cette faille permettrait à un hacker d’avoir accès à votre base de données, de créer un nouvel utilisateur, avec les droits d’administrateurs.

Le hacker n’a plus qu’à se connecter sur votre site et faire ce qu’il veut.

La société Sucuri a contacté il y a plusieurs semaines, les développeurs du plugin Custom Contact Forms,  qui n’ont pas réagi.

La société de sécurité a alors contacté l’équipe de sécurité de WordPress qui est intervenu auprès des développeurs.

 

Qui est concerné ?

Tous les webmasters qui utilisent le plugin Custom Contact Forms dans la version 5.1.0.3 ou inférieur. Ce plugin a été télécharger plus de 600 000 fois, ce qui indique qu’il doit être installé par de nombreux webmasters et qu’il doit se trouver sur pas mal de site WordPress.

 

Comment se protéger ?

Sécurité WordPress

Les développeurs ont sortis un patch de sécurité, la version 5.1.0.4. Si vous utilisez le plugin Custom Contact Forms, il vous est fortement conseillé d’installé cette mise à jour.

La société Sucuri conseille aux utilisateurs de changer de plugin et de choisir, par exemple, le plugin JetPack ou Gravity Forms.

Cette recommandation est faite suite au comportement de l’équipe de développement, qui au courant d’une faille, n’a rien fait. Il aura fallu l’intervention de l’équipe de WordPress pour que l’équipe de Custom Contact Forms sorte un patch de sécurité.

Vous trouverez plus d’informations sur le blog de la société Sucuri :  http://blog.sucuri.net/2014/08/database-takeover-in-custom-contact-forms.html

 

A propos de l'auteur :

Philippe est le webmaster du site wordpress.buldozer.fr – Wordpress pour les débutants.
Philippe n’est pas un professionnel de l’informatique, mais juste un passionné.

a écrit 61 articles.



  • Catégories

  • Les derniers articles

  • Divers