Selon un article publié par Bleeping Computer, une vulnérabilité critique a été identifiée dans le plugin OttoKit de WordPress. Cette faille permet une escalade de privilèges non authentifiée, ce qui signifie que des attaquants peuvent exploiter cette faille sans avoir besoin de s’authentifier au préalable.
Les hackers utilisent cette vulnérabilité pour créer des comptes administrateurs non autorisés sur les sites WordPress ciblés. Cela leur permet de prendre le contrôle total des sites affectés, compromettant ainsi leur sécurité et leur intégrité.
Le plugin OttoKit est largement utilisé, ce qui augmente le risque d’exploitation à grande échelle. Les administrateurs de sites utilisant ce plugin sont fortement encouragés à vérifier leurs comptes administrateurs pour détecter toute activité suspecte et à appliquer les mises à jour de sécurité dès qu’elles sont disponibles.
Cet article de presse spécialisé vise à informer les utilisateurs de WordPress des risques actuels et à souligner l’importance de maintenir leurs systèmes à jour pour se protéger contre de telles menaces.
Logo de WordPress avec une illustration de cyberattaque
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-exploit-ottokit-wordpress-plugin-flaw-to-add-admin-accounts/