Le formulaire de contact 7 est l’un des plugins WordPress les plus populaires avec près de 10 millions d’installations actives. Au fil des ans, il a été constaté qursquoil présentait plusieurs lacunes majeures en matière de sécurité. Il nrsquoest pas surprenant que de nombreux sites Web aient été piratés en raison de ces vulnérabilités. En particulier, il y a sept ans, il y avait un problème: la vulnérabilité à lrsquoescalade des compétences. Drsquoautres vulnérabilités sont relativement mineures et sous exploitées. Cependant, la mise à niveau continue des permissions peut encore entraîner de graves vulnérabilités en matière de sécurité et des attaques de pirates informatiques sur les sites Web du monde entier. Nous expliquerons plus en détail dans cet article et fournirons un moyen simple de corriger une vulnérabilité de mise à niveau des droits dans le formulaire de contact 7.
TL Dr: soupçonnez que votre site Web a été piraté, installez le plug in de sécurité des logiciels malveillants. Il scannera votre site WordPress et identifiera les pirates informatiques. Vous pouvez nettoyer votre site immédiatement et le protéger des attaques futures. Quelles sont les vulnérabilités du formulaire de contact 7? Comment réparer les sites endommagés comment prévenir de futures attaques de piratage expliquer les droits de mise à niveau expliquer les vulnérabilités de téléchargement de fichiers illimitées quelle est la prochaine étape? FAQ quelles sont les vulnérabilités des coordonnées 7?
La vulnérabilité de contact Form 7 permet aux pirates de des logiciels malveillants dans le dossier de téléchargement WordPress En particulier WP content uploads wpcf7 _ uploads folder. Une fois le fichier téléchargé, le hacker peut contrôler lrsquoensemble du site. Vous pouvez maintenant imaginer que la suppression du contenu du dossier wpcf7 _ uploads résoudra ce problème. Mais ce nrsquoest pas vrai. Donc, si essayez cette méthode et que échouez, nrsquoêtes pas seul. Au fil du temps, nous avons vu des hackers diffuser des logiciels malveillants sur tout le site une fois qursquoils ont accès. La vulnérabilité du formulaire de contact 7 permet un accès complet aux pirates informatiques afin qursquoils puissent
te Web qui ne détruit pas le Code. Aujourdrsquohui, de nombreux
C’est à dire, si êtes intéressé à en savoir plus sur la façon de supprimer manuellement les logiciels malveillants du site WordPress, nous avons également un article sur ce sujet. De même, nous ne recommandons aucune utilisation en aucune circonstance. Étape 2: supprimer Ghost Administrators si avez suivi pouvez supprimer les logiciels malveillants de votre site en toute sécurité. Par conséquent, avant drsquoapporter drsquoautres modifications, nous recommandons fortement de sauvegarder votre site maintenant. Lrsquoun des changements les plus dangereux qursquoun hacker peut faire avec une vulnérabilité drsquoescalade de privilèges de formulaire de contact 7 est de créer un faux administrateur. Crsquoest un changement si subtil que la plupart des sites Web ne le remarquent pas du tout.
Le danger est que même si retirez des logiciels malveillants du site, le scanner de logiciels malveillants ne peut pas détecter de faux utilisateurs administrateurs. Dans le tableau de bord WordPress: sélectionnez utilisateurs gt tous les utilisateurs, passez le curseur sur le nom d’utilisateur que souhaitez supprimer, puis cliquez sur le lien supprimer affiché. Vous serez dirigé vers la page supprimer lrsquoutilisateur, qui a deux options: supprimer le billet de lrsquoutilisateur ou assigner le billet à un nouvel utilisateur. Sélectionnez assigner tout à: Sélectionnez le nouveau nom drsquoutilisateur que avez créé en tant que nouvel auteur de ces messages. Cliquez sur le bouton confirmer la suppression.
Étape 3: mise à jour de la vulnérabilité de promotion des droits dans le formulaire de contact 7 le formulaire de contact 7 a été corrigé par le développeur original dans la version 5.0.4. Actuellement, c
Contact Form 7 distribue la version 5.3.2 et nous recommandons fortement de mettre à jour le plug in à la dernière version. Mettre à jour le plug in pour supprimer la vulnérabilité. Cela signifie que les pirates informatiques ne peuvent plus utiliser les mêmes vulnérabilités pour accéder à votre site Web. Comment prévenir de futures attaques de pirates informatiques pouvez prendre des mesures pour protéger votre site Web contre les pirates informatiques qui exploitent des vulnérabilités de sécurité similaires. La vulnérabilité de promotion des droits sur le formulaire de contact 7 nrsquoest qursquoun exemple drsquoun plug in populaire qui représente une menace pour la sécurité de votre site Web.
Chaque jour, les hackers découvrent de nouvelles vulnérabilités. Dans cet esprit, voici quelques conseils de base pour protéger votre site Web des attaques futures: installer des logiciels malveillants nous recommandons fortement drsquoinstaller des logiciels malveillants. Malcare est livré avec un scanner de sécurité de site Web qui détecte automatiquement les logiciels malveillants sur le site. Vous nrsquoavez presque pas besoin de le faire manuellement. Vous pouvez également simplifier votre vie en utilisant lrsquooutil de suppression de logiciels malveillants en un clic. Plus important encore, pouvez également obtenir un pare feu avancé qui bloque les adresses IP malveillantes et les zombies de pays ou drsquoappareils même avant que votre site Web ne soit chargé. Cela garantit la sécurité de votre site et prévient les attaques les plus courantes.
Malcare est devenu de plus en plus intelligent avec les algorithmes drsquoapprentissage les plus avancés. malcare détecte un malware ou une adresse IP malveillante spécifique sur lrsquoun des plus de 250 000 sites qursquoelle protège, elle bloque automatiquement ce malware ou cette adresse IP malveillante pour tous les sites de son réseau. Mettre à jour les thèmes et les plug ins les thèmes et les plug ins sont un code extrêmement complexe. Parfois, ils sont plus complexes que le noyau WordPress lui même. Cette complexité entraîne souvent des lacunes en matière de sécurité, comme une vulnérabilité à la mise à niveau des permissions du formulaire de contact 7. Cela peut surprendre, mais certains hackers passent chaque minute
Jrsquoutilise ce qursquoil veut. Qursquoest ce que ça veut dire exactement? Le formulaire de contact 7 est l’un des plugins WordPress les plus puissants pour créer différents types de modules. Lors de la soumission, les données acceptées par le formulaire sont stockées dans un dossier appelé “wp content” sur le site WordPress. Source de lrsquoimage: thème élégant habituellement, ce dossier contient une variété de contenu provenant de différentes parties du site. Mais il srsquoagit d publiques et aucune donnée de ce dossier nrsquoest sensible ou personnelle. Crsquoest logique, pour plus drsquoune raison. Quiconque envoie des données à votre formulaire est abonné à WordPress. Ils ne peuvent accéder à aucune information sensible sur le site Web. Drsquoautre part, les modules sont généralement créés par un administrateur ou un éditeur. Ces rôles drsquoutilisateur exigent beaucoup de liberté et drsquoaccès à des Parties spécifiques du site. Comment le formulaire de contact 7 assigne t il donc un rôle d’abonné plutôt qu’un rôle d’administrateur aux nouveaux utilisateurs de WordPress? En termes simples, le formulaire de contact 7 utilise un paramètre appelé « Capability _ type » pour définir les permissions de lrsquoutilisateur sur les fonctions de lecture, drsquoédition et de suppression. Cette vulnérabilité existe dans ce paramètre et permet aux hackers de des fichiers directement dans le répertoire WordPress home. Ce nrsquoest qursquoà partir de ce dossier qursquoun hacker peut détruire complètement votre site Web ou lancer une attaque de spam. Dans certains cas, le risque drsquoattaque est suffisant pour mettre votre site sur la liste noire de Google. Mais une vulnérabilité de mise à niveau des privilèges permet à un attaquant de lancer une attaque plus dangereuse. Il existe également des fichiers en dehors du dossier de contenu WP, tels que les fichiers de configuration WP et les fichiers. Htaccess. Ces fichiers contiennent maintenant les identifiants de la base de données et la configuration du site Web. Donc, un hacker utilisant vuln
La vulnérabilité de promotion des droits du formulaire de contact 7 permet drsquoaccéder à ces fichiers en modifiant la fonctionnalité du rôle de lrsquoutilisateur. Source de lrsquoimage: xneelo quelques minutes plus tard, le hacker peut trouver les identifiants de connexion pour lrsquoensemble du site. Pire encore, ils peuvent créer un compte drsquoadministrateur Ghost pour avoir un accès direct et illimité à lrsquoensemble du site. Crsquoest très dangereux parce qursquoil permet aux hackers drsquoéditer des modules et de se permettre drsquoaccéder à des fichiers en dehors du contenu WP. Il peut également être utilisé pour modifier le type drsquoentrée de lrsquoutilisateur que le module peut accepter. Cette vulnérabilité permet essentiellement à nrsquoimporte quel rôle drsquoutilisateur drsquoapporter des modifications au site. Expliquer les vulnérabilités illimitées de téléchargement de fichiers certains modules acceptent des fichiers tels que des CV ou des pièces drsquoidentité. Les formats standard tels que PDF, JPEG, PNG et GIF sont acceptables et ne posent aucun problème à votre site. Cependant, une vulnérabilité dans le plug in Contact Form 7 permet à lrsquoutilisateur de modifier le type de fichier accepté. Cette vulnérabilité a récemment touché plus de 5 millions de sites Web utilisant le formulaire de contact 7, connu sous le nom de vulnérabilité de téléchargement de fichiers illimité. Une vulnérabilité illimitée de téléchargement de fichiers signifie que votre site Web peut commencer à accepter des formats exécutables tels que PHP et ASP. Vérifiez en particulier les extensions doubles, par exemple. Php. PNG. Ces fichiers exécutent des commandes et des fonctions sur votre site. Cela signifie qursquoun hacker peut envoyer un fichier PHP avec un script malveillant en utilisant le formulaire de contact créé en utilisant le formulaire de contact 7. Il srsquoagit drsquoune variante drsquoune attaque xss qui peut être utilisée pour: créer une porte dérobée sur un site Web qui permet aux hackers drsquoy accéder à tout moment. Créez des utilisateurs Ghost Administrator qui leur accorderont lrsquoaccès via votre page drsquoatterrissage. Modifier le contenu du site
Une restriction de permission est une vulnérabilité qursquoun hacker peut exploiter pour accéder à drsquoautres fichiers et bases de données de site Web restreints. En utilisant cette vulnérabilité, un hacker peut accéder à toute information sensible sur votre site Web et même détruire votre contenu à volonté. Quels sont les mécanismes les plus susceptibles drsquoaméliorer les permissions? La plupart des plug ins et des thèmes WordPress ont de nombreuses vulnérabilités d’escalade de privilèges. Certaines des raisons les plus courantes sont le script inter site, le traitement incorrect des cookies et les mots de passe faibles. Quelles sont les bonnes options pour contacter le formulaire 7? Le formulaire de contact 7 offre plusieurs options. Cependant, en ce qui concerne la sécurité, nous recommandons drsquoutiliser la dernière version du formulaire ninja, du formulaire Gravity et du plug in Visual form Builder.
Corriger la vulnérabilité du formulaire de contact 7 sur WordPress
