{"id":732,"date":"2023-08-03T11:21:48","date_gmt":"2023-08-03T09:21:48","guid":{"rendered":"https:\/\/le-communique.fr\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/"},"modified":"2023-08-03T11:21:48","modified_gmt":"2023-08-03T09:21:48","slug":"decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver","status":"publish","type":"post","link":"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/","title":{"rendered":"D\u00e9couvrez le choc : 1 million de sites web menac\u00e9s de disparition ! Passez \u00e0 l&rsquo;action d\u00e8s maintenant avec le nouveau patch disponible pour les sauver !"},"content":{"rendered":"<p><!DOCTYPE html><br \/>\n<html><br \/>\n<head><br \/>\n<title>Alerte de s\u00e9curit\u00e9 : vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor<\/title><\/p>\n<style>\nh1 {\n  text-align: center;\n  font-size: 30px;\n  font-weight: bold;\n  margin-bottom: 20px;\n}<\/p>\n<p>h2 {\n  font-size: 24px;\n  font-weight: bold;\n  margin-top: 30px;\n  margin-bottom: 20px;\n}<\/p>\n<p>ul {\n  list-style-type: square;\n  margin-left: 30px;\n  margin-bottom: 20px;\n}<\/p>\n<p>p {\n  margin-bottom: 20px;\n}<\/p>\n<p>strong {\n  font-weight: bold;\n  color: red;\n}<\/p>\n<\/style>\n<p><\/head><br \/>\n<body><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Alerte_de_securite_vulnerabilite_dans_Essential_Addons_for_Elementor\" >Alerte de s\u00e9curit\u00e9 : vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#La_vulnerabilite_dans_Essential_Addons_for_Elementor\" >La vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Consequences_potentielles\" >Cons\u00e9quences potentielles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Mesures_de_protection_recommandees\" >Mesures de protection recommand\u00e9es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Publication_dun_patch_de_securite_pour_corriger_la_vulnerabilite_de_WordPress\" >Publication d\u2019un patch de s\u00e9curit\u00e9 pour corriger la vuln\u00e9rabilit\u00e9 de WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Comment_proteger_son_site_WordPress_contre_de_telles_vulnerabilites\" >Comment prot\u00e9ger son site WordPress contre de telles vuln\u00e9rabilit\u00e9s ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#FAQ_%E2%80%93_Informations_utiles\" >FAQ &#8211; Informations utiles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#Bonus_Video_Securite_WordPress_%E2%80%93_Les_10_etapes_pour_proteger_votre_site\" >Bonus Vid\u00e9o : S\u00e9curit\u00e9 WordPress \u2013 Les 10 \u00e9tapes pour prot\u00e9ger votre site<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h1><span class=\"ez-toc-section\" id=\"Alerte_de_securite_vulnerabilite_dans_Essential_Addons_for_Elementor\"><\/span>Alerte de s\u00e9curit\u00e9 : vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>Une r\u00e9cente alerte de s\u00e9curit\u00e9 \u00e9mise par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 PatchStack met en \u00e9vidence une vuln\u00e9rabilit\u00e9 pr\u00e9occupante. Elle se trouve dans l\u2019une des extensions les plus utilis\u00e9es pour la cr\u00e9ation de sites web sous WordPress. Cette faille est pr\u00e9sente dans le plug-in \u00ab Essential Addons for Elementor \u00bb. Plus d\u2019un million de sites utilisant WordPress ont ajout\u00e9 cette fonctionnalit\u00e9. Cette nouvelle met en danger les propri\u00e9taires de ces sites, qui risquent de voir leur plateforme compromise par des attaquants malveillants. Dans cet article, nous examinerons les d\u00e9tails de cette vuln\u00e9rabilit\u00e9, ses cons\u00e9quences potentielles et les mesures \u00e0 prendre pour se prot\u00e9ger.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_vulnerabilite_dans_Essential_Addons_for_Elementor\"><\/span>La vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Selon le rapport publi\u00e9 par PatchStack, la faille de s\u00e9curit\u00e9 r\u00e9side dans la fonction de r\u00e9initialisation des mots de passe des administrateurs du site. Contrairement aux bonnes pratiques de s\u00e9curit\u00e9, cette fonction ne requiert aucune cl\u00e9 de d\u00e9sactivation du pr\u00e9c\u00e9dent mot de passe. Ainsi permettant \u00e0 un attaquant de modifier directement le mot de passe d\u2019un utilisateur cibl\u00e9. Cette vuln\u00e9rabilit\u00e9 est d\u2019autant plus pr\u00e9occupante que l\u2019extension Elementor est extr\u00eamement populaire parmi les utilisateurs de WordPress. Ce qui augmente le nombre potentiel de sites vuln\u00e9rables.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Consequences_potentielles\"><\/span>Cons\u00e9quences potentielles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Les cons\u00e9quences de cette vuln\u00e9rabilit\u00e9 sont diverses et potentiellement graves. Les attaquants pourraient acc\u00e9der \u00e0 des informations priv\u00e9es sensibles. Ou encore alt\u00e9rer ou supprimer des sites web, diffuser des logiciels malveillants \u00e0 l\u2019insu des visiteurs. Mais \u00e9galment nuire \u00e0 la r\u00e9putation et \u00e0 la confiance des marques concern\u00e9es. Il est donc crucial pour les propri\u00e9taires de sites WordPress de prendre cette menace au s\u00e9rieux et d\u2019agir rapidement pour prot\u00e9ger leurs plateformes.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mesures_de_protection_recommandees\"><\/span>Mesures de protection recommand\u00e9es<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Face \u00e0 cette vuln\u00e9rabilit\u00e9, il est imp\u00e9ratif de prendre des mesures de protection appropri\u00e9es. Voici quelques recommandations :<\/p>\n<ul>\n<li>V\u00e9rifier r\u00e9guli\u00e8rement les mises \u00e0 jour et les avis de s\u00e9curit\u00e9 des extensions utilis\u00e9es sur WordPress.<\/li>\n<li>Choisir des extensions provenant de sources fiables et bien \u00e9tablies.<\/li>\n<li>Utiliser des mots de passe complexes et uniques pour tous les comptes WordPress.<\/li>\n<li>Limiter les tentatives de connexion \u00e9chou\u00e9es en utilisant un plugin de s\u00e9curit\u00e9.<\/li>\n<li>Effectuer des sauvegardes r\u00e9guli\u00e8res de votre site WordPress.<\/li>\n<li>Utiliser un pare-feu de s\u00e9curit\u00e9.<\/li>\n<li>Surveiller les avis de s\u00e9curit\u00e9 concernant WordPress.<\/li>\n<\/ul>\n<p>En prenant ces mesures, les utilisateurs peuvent renforcer la s\u00e9curit\u00e9 de leur site et pr\u00e9venir toute exploitation de cette faille de s\u00e9curit\u00e9.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Publication_dun_patch_de_securite_pour_corriger_la_vulnerabilite_de_WordPress\"><\/span>Publication d\u2019un patch de s\u00e9curit\u00e9 pour corriger la vuln\u00e9rabilit\u00e9 de WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Les utilisateurs d\u2019Essential Addons for Elementor peuvent d\u00e9sormais respirer plus facilement. Un correctif de s\u00e9curit\u00e9 a \u00e9t\u00e9 publi\u00e9 pour r\u00e9soudre la vuln\u00e9rabilit\u00e9 r\u00e9cemment d\u00e9couverte. Cette mise \u00e0 jour cruciale vise \u00e0 prot\u00e9ger les propri\u00e9taires de sites WordPress utilisant cette extension populaire. Le module \u00ab Essential Addons for Elementor \u00bb de WordPress a \u00e9t\u00e9 mis \u00e0 jour avec un patch disponible en ligne. Et, il est vivement recommand\u00e9 \u00e0 tous les utilisateurs d\u2019Essential Addons for Elementor de mettre \u00e0 jour leur extension vers la derni\u00e8re version d\u00e8s que possible afin de se pr\u00e9munir contre les attaques potentielles.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Comment_proteger_son_site_WordPress_contre_de_telles_vulnerabilites\"><\/span>Comment prot\u00e9ger son site WordPress contre de telles vuln\u00e9rabilit\u00e9s ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pour prot\u00e9ger votre site WordPress, voici quelques mesures de s\u00e9curit\u00e9 essentielles \u00e0 prendre :<\/p>\n<ul>\n<li>Mettez \u00e0 jour r\u00e9guli\u00e8rement votre installation WordPress, les th\u00e8mes et les plugins.<\/li>\n<li>Choisissez des extensions fiables provenant de sources r\u00e9put\u00e9es.<\/li>\n<li>Utilisez des mots de passe forts et uniques.<\/li>\n<li>Limitez les tentatives de connexion \u00e9chou\u00e9es.<\/li>\n<li>Effectuez des sauvegardes r\u00e9guli\u00e8res de votre site.<\/li>\n<li>Utilisez un pare-feu de s\u00e9curit\u00e9.<\/li>\n<li>Surveillez les avis de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>En suivant ces bonnes pratiques de s\u00e9curit\u00e9, vous pouvez renforcer la protection de votre site WordPress contre les vuln\u00e9rabilit\u00e9s et les attaques potentielles.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 dans l\u2019extension Essential Addons for Elementor souligne l\u2019importance de la s\u00e9curit\u00e9 dans l\u2019\u00e9cosyst\u00e8me WordPress. Des attaques ont d\u00e9j\u00e0 eu lieu suite \u00e0 des vuln\u00e9rabilit\u00e9s similaires, mais sans cons\u00e9quences graves. Un site mal s\u00e9curis\u00e9 expose des donn\u00e9es exploitables. Ainsi, agir de mani\u00e8re proactive r\u00e9duit les risques de compromission et prot\u00e8ge les donn\u00e9es sensibles.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ_%E2%80%93_Informations_utiles\"><\/span>FAQ &#8211; Informations utiles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Qu\u2019est-ce qu\u2019Essential Addons for Elementor ?<\/strong> Essential Addons for Elementor est une extension populaire pour WordPress qui ajoute des fonctionnalit\u00e9s suppl\u00e9mentaires \u00e0 l\u2019\u00e9diteur de pages Elementor.<\/p>\n<p><strong>Comment les attaquants exploitent-ils cette vuln\u00e9rabilit\u00e9 ?<\/strong> Les attaquants exploitent la vuln\u00e9rabilit\u00e9 en utilisant la fonction de r\u00e9initialisation de mot de passe de l\u2019extension pour prendre le contr\u00f4le des sites cibl\u00e9s.<\/p>\n<p><strong>O\u00f9 puis-je trouver le correctif de s\u00e9curit\u00e9 pour Essential Addons for Elementor ?<\/strong> Vous pouvez trouver le correctif de s\u00e9curit\u00e9 sur la page de mise \u00e0 jour de l\u2019extension sur le site officiel ou dans le r\u00e9pertoire des extensions WordPress.<\/p>\n<p><strong>Les failles de s\u00e9curit\u00e9 dans les extensions WordPress sont-elles courantes ?<\/strong> Oui, en raison du grand nombre d\u2019extensions disponibles, il est courant de trouver des failles de s\u00e9curit\u00e9. Il est important de maintenir toutes les extensions \u00e0 jour pour \u00e9viter les vuln\u00e9rabilit\u00e9s.<\/p>\n<p><strong>Quelles sont les cons\u00e9quences d\u2019un site compromis ?<\/strong> Un site compromis peut entra\u00eener un acc\u00e8s non autoris\u00e9 aux informations, des alt\u00e9rations de contenu, la diffusion de logiciels malveillants et des dommages \u00e0 la r\u00e9putation de la marque. Il est essentiel de prendre des mesures de s\u00e9curit\u00e9 pour \u00e9viter de tels probl\u00e8mes.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Bonus_Video_Securite_WordPress_%E2%80%93_Les_10_etapes_pour_proteger_votre_site\"><\/span>Bonus Vid\u00e9o : S\u00e9curit\u00e9 WordPress \u2013 Les 10 \u00e9tapes pour prot\u00e9ger votre site<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><iframe loading=\"lazy\" width=\"560\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/1YK4njiIaGU\" frameborder=\"0\" allow=\"accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen><\/iframe><\/p>\n<p><\/body><br \/>\n<\/html><\/p>","protected":false},"excerpt":{"rendered":"<p>Alerte de s\u00e9curit\u00e9 : vuln\u00e9rabilit\u00e9 dans Essential Addons for Elementor Alerte de s\u00e9curit\u00e9 : vuln\u00e9rabilit\u00e9 &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"D\u00e9couvrez le choc : 1 million de sites web menac\u00e9s de disparition ! Passez \u00e0 l&rsquo;action d\u00e8s maintenant avec le nouveau patch disponible pour les sauver !\" class=\"read-more button\" href=\"https:\/\/le-communique.fr\/de\/decouvrez-le-choc-1-million-de-sites-web-menaces-de-disparition-passez-a-laction-des-maintenant-avec-le-nouveau-patch-disponible-pour-les-sauver\/#more-732\" aria-label=\"Mehr Informationen \u00fcber D\u00e9couvrez le choc : 1 million de sites web menac\u00e9s de disparition ! Passez \u00e0 l&rsquo;action d\u00e8s maintenant avec le nouveau patch disponible pour les sauver !\">Read More<\/a><\/p>","protected":false},"author":1,"featured_media":7182,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe","infinite-scroll-item","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-25","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/posts\/732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/comments?post=732"}],"version-history":[{"count":0,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/posts\/732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/media\/7182"}],"wp:attachment":[{"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/media?parent=732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/categories?post=732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/le-communique.fr\/de\/wp-json\/wp\/v2\/tags?post=732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}