Jetpack : faille identifiée, de nombreux sites sous la menace !

jetpack

Comptant parmi les plug-in WordPress les plus populaires, Jetpack fait beaucoup parler de lui ces dernières heures. En effet, une vulnérabilité a été découverte dans celui-ci et, même si des correctifs ont déjà été déployés, ce sont plusieurs millions de sites web qui sont actuellement exposés aux pirates.

Sucuri découvre une faille dans le plug-in Jetpack

Installé plus d’un million de fois par des propriétaires de sites web basés sur WordPress, le plug-in Jetpack est très apprécié dans le petit monde du web. Il faut dire qu’il permet de doter son site de nombreuses fonctionnalités de gestion, de sécurité mais aussi d’optimisation.

Pour autant, il y a quelques heures, l’entreprise Sucuri, spécialisée dans la sécurité informatique, a découvert une importante faille dans le code du plug-in. Identifiée dans le module baptisé Shortcode Embeds Jetpack, autrement dit le module permettant la mise en ligne de documents divers dans le contenu du site Internet, cette vulnérabilité serait de type XSS (cross site scripting).

Une vulnérabilité importante mais déjà corrigée

Pour ceux qui se demandent si la faille décelée dans Jetpack est dangereuse ou non, il est bon de savoir qu’elle peut permettre à un hacker d’injecter du code malveillant à distance qui sera exécuté dans le navigateur des utilisateurs.

Ainsi, les pirates pourront dérober des cookies d’authentification et obtenir des accès aux sites, injecter du spam ou encore rediriger les internautes vers des sites malveillants. Les possibilités ne manquent donc pas pour les spécialistes du piratage informatique.

Face à ces menaces, les développeurs du plug-in Jetpack se sont empressés de proposer une mise à jour mais aussi 21 correctifs correspondant aux différentes versions du plug-in, pensant que certains éditeurs de sites web ne seront pas prêts à changer la version installée.

Aussi, si vous utilisez ce plug-in sur votre site WordPress et que le module Shortcode Embed Jetpack est activé, ne perdez pas un instant pour faire une mise à jour et éviter ainsi que votre site soit exposé à la menace des hackers.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*