Attention si vous utilisez l’extension Page Builder by SiteOrigin pour le CMS WordPress !
En effet, des vulnérabilités entrainant des failles de sécurité compromettant l’intégralité des sites Web sous WordPress l’utilisant ont été détectée : c’est une porte ouverte pour les pirates pour prendre le contrôle de votre site WordPress!
Ce plugin, permettant de construire des pages Web à partir de glisser/déposer de blocs et gratuit est très populaire : il est installé et actif sur plus d’1 million de site Web !
Avec ces failles, un pirate peut réaliser diverses opérations :
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d’intégrité
Ainsi, si ce plugin Page Builder by SiteOrigin est installé, l’attaquant peut même prendre entièrement le contrôle de votre site WordPress, le vider et donc vous laisser avec une page blanche au lieu de votre site WordPress ou encore y injecter des codes malicieux (backdoors/portes dérobées) sans que vous vous en rendiez compte… Cette dernière option est la plus dangereuse car elle est totalement transparente pour vous, sans aucun moyen de savoir que votre site WordPress a été hacké !
Le problème affecte tous les versions de Page Builder by SiteOrigin jusqu’à la version 2.10.15. Pour éviter le piratage de votre site WordPress et de perdre votre site et tout son contenu, tout votre travail ou celui de votre prestataire, dépêchez-vous de mettre à jour vers la version 2.10.16 (ou plus récente) !
S’il est trop tard et que votre site WordPress a déjà été piraté ou que vous souhaitez que nous analysions votre site WordPress afin vérifier si la faille de Page Builder by SiteOrigin a été utilisée ou non, nous vous invitons à nous contacter au plus vite pour analyser ou réparer votre site WordPress !