Cyber-sécurité

La DGSSI alerte sur les failles de sécurité de WordPress

L’Administration de la Défense nationale, à travers sa Direction générale de la Sécurité des Systèmes d’Information alerte l’ensemble des médias et même les particuliers, qui font usage de WordPress, sur d’éventuelles attaques malveillantes exploitant les failles de sécurité de la plateforme d’édition.

Dans son bulletin de sécurité publié sur son site officiel, en date de ce lundi 16 décembre 2023, la Direction générale de sécurité (DGSSI) relevant de l’Administration de la Défense marocaine met en garde contre d’éventuelles attaques cybernétiques ciblant l’éditeur de presse largement utilisé par les différents supports média au Maroc et dans le monde.

« WordPress annonce la correction de trois vulnérabilités critiques affectant ses Plugins susmentionnés. Ces vulnérabilités sont activement exploitées et peuvent permettre à un attaquant de provoquer une injection SQL », précise la DGSSI.

Lire aussi | Air Côte d’Ivoire ouvre une succursale au Maroc

Selon la même source, les systèmes affectés sont les suivants :
– Plugin « Survey Maker », versions antérieures à la version 3.1.2
– Plugin « Paid Memberships », versions antérieures à la version 2.9.8
– Easy Digital Downloads, versions antérieures à la version 3.1.0.4

En guise de solution, elle préconise de se référer à l’éditeur pour mettre à jour votre plugin.

Rappelons que WordPress est un système de gestion de contenu (SGC) gratuit et open source qui offre une interface simple et personnalisable pour administrer les sites Internet et publier des contenus, en s’installant directement sur un ordinateur. Le site Internet peut être hébergé sur un serveur Web personnel ou via un service en ligne, puis mis à jour facilement depuis l’ordinateur. La gestion du site Internet peut être partagée entre différents utilisateurs, dont les droits peuvent être restreints en fonction du profil : administrateur, éditeur, auteur, contributeur, et abonné.

 
Article précédent

Comaner Distribution met la main sur le distributeur de lubrifiants DISOIL

Article suivant

Le français Coriolis Service dans l’escarcelle du Groupe Intelcia