WordPress: une faille pour obtenir une réinitialisation du mot de passe

réinitialisation du mot de passe wordpress

Plateforme de gestion de contenus (WMS) le plus populaire, WordPress est régulièrement victime de failles de sécurité. Il y a quelques heures, un chercheur en sécurité a ainsi noté qu’une vulnérabilité zero day affecte WordPress et permet aux attaquants d’obtenir l’e-mail de réinitialisation du mot de passe.

Prendre en main le site WordPress d’un tiers, c’est possible !

Le chercheur en sécurité Dawid Golunski a découvert tout récemment une vulnérabilité zero-day dans les versions 4.7.4 et précédentes de WordPress.

L’exploitation de cette faille par un pirate peut d’ailleurs être lourde de conséquences puisqu’elle peut permettre de prendre en main le site WordPress d’un tiers via un accès non autorisé.

En effet, il s’agit là d’un sérieux problème étant donné que la faille permet d’ajouter aisément un entête d’expéditeur dans l’e-mail de réinitialisation du mot de passe. Cette modification va générer l’envoi d’un courrier électronique à la victime que l’attaquant va tout faire pour intercepter.

S’il y parvient, il pourra en trois clics modifier le mot de passe de l’utilisateur, se connecter à l’administration du site WordPress et en prendre le contrôle.

Plusieurs techniques pour intercepter l’e-mail de réinitialisation du mot de passe

Alors que certains se disent probablement qu’intercepter l’e-mail de réinitialisation du mot de passe s’avère une étape complexe à réserver aux spécialistes du hacking, Dawid Golunski tient à leur répondre qu’il n’en est rien.

Le chercheur en sécurité va même plus loin en listant trois méthodes permettant d’intercepter ce courrier électronique :

  • La conduite d’une attaque DDoS contre le compte mail de la victime et le renvoi du courrier électronique vers la messagerie de l’attaquant
  • Puisque l’adresse de l’attaquant fait partie de l’en-tête, certains systèmes peuvent prévoir l’envoi d’une copie à ce dernier
  • L’attaquant peut aussi compter sur une réponse de la victime au message reçu, réponse qui pourrait lui être adressée et qui lui permettrait ainsi d’avoir un accès direct au lien de réinitialisation du mot de passe

En attendant un patch correctif qui devrait être disponible très vite, les utilisateurs de WordPress n’ont qu’à faire preuve de vigilance pour s’assurer que personne ne tente de compromettre l’administration de leur site.

Rating: 3.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*