Des pirates WordPress prennent le contrôle de sites via une faille de sécurité dans Burst Statistics

Une faille de sécurité grave dans le populaire plugin WordPress 'Burst Statistics' permet aux pirates d'accéder sans autorisation aux sites web. Cette faille, spécifiquement un 'contournement d'authentification', signifie que les cybercriminels peuvent contourner la procédure de connexion normale et se faire passer pour l'administrateur de votre site web. De là, ils peuvent visualiser, modifier ou supprimer toutes les données du site web, ou l'utiliser à des fins malveillantes telles que la diffusion de virus ou des attaques de phishing.

La vulnérabilité a été découverte et est actuellement activement exploitée par des pirates. Cela en fait une affaire très urgente. Bien que les développeurs de Burst Statistics aient été informés, on ne sait pas encore quand une solution officielle sera disponible. D'ici là, les sites web utilisant ce plugin courent un risque inutile.

Qu'est-ce que cela signifie pour les PME ? De nombreuses PME utilisent WordPress pour leur site web. Si vous avez installé le plugin 'Burst Statistics', votre site web est vulnérable. Vérifiez immédiatement si vous utilisez ce plugin. Est-ce le cas ? Nous vous conseillons vivement de désactiver immédiatement le plugin jusqu'à ce qu'une mise à jour sécurisée soit disponible. La désactivation du plugin ne signifie pas immédiatement que votre site web sera hors service ; elle garantit principalement que les statistiques ne seront plus suivies jusqu'à ce que la faille soit corrigée. Contactez votre webmaster ou votre fournisseur informatique si vous avez besoin d'aide pour désactiver le plugin ou pour trouver une alternative sécurisée.

Restez vigilant et assurez-vous que votre site web et les plugins utilisés sont toujours à jour. Ce type d'attaques souligne l'importance de mesures de sécurité adéquates pour votre présence en ligne.