Alerte de sécurité importante pour les sites WordPress

Chers clients, 

Nous tenons à vous informer qu'une vulnérabilité a été découverte sur la plateforme WordPress, qui peut affecter la sécurité de votre site internet. Cette vulnérabilité permet à des tiers non autorisés d'accéder aux informations des utilisateurs sans avoir besoin d'une authentification, en exploitant l'API Rest.

Nous vous informons de cette vulnérabilité car votre site internet est également basé sur WordPress et peut être potentiellement vulnérable. Nous vous recommandons vivement de prendre des mesures immédiates pour corriger cette vulnérabilité et ainsi protéger vos informations et celles de vos utilisateurs.

Plus précisément, en accédant à l'endpoint de l'API Rest correspondant aux utilisateurs enregistrés (/wp/v2/users/), un attaquant peut accéder à toutes les informations des utilisateurs enregistrés sur le site. En utilisant une technique de force brute, l'attaquant peut potentiellement compromettre les comptes utilisateur et obtenir un accès non autorisé au site.

Il est important de souligner que cette vulnérabilité affecte uniquement les sites WordPress utilisant l'API Rest, qui est activée par défaut dans les versions récentes de WordPress. Pour corriger cette vulnérabilité, il est recommandé de modifier le code source de votre site WordPress pour envoyer un message d'erreur 404 ou de créer une règle de réécriture sur .htaccess pour rediriger les demandes contenant "rest_route" vers une page Not Found ou une page par défaut.

Il est crucial de corriger cette vulnérabilité le plus rapidement possible pour éviter toute tentative d'attaque ou de compromission des données des utilisateurs. Si vous avez des questions ou des préoccupations, n'hésitez pas à contacter notre équipe d'experts en sécurité informatique, qui sera heureuse de vous aider à protéger votre site WordPress contre cette vulnérabilité.

Nous sommes convaincus que notre intervention pourra aider à prévenir tout dommage potentiel sur vos sites internet.

Nous vous remercions de votre confiance et de votre collaboration.

Cordialement,

L'équipe SEA-WEST

  • 0 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?