HomeAttaques Commentaires WordPress

Attaques Commentaires WordPress

Attaque commentaires WordPress

CVE-2019-9787

Découverte en 2019, cette vulnérabilité est peu ou prou visible sur tous les sites WordPress. En fait, ce CMS ne valide pas ce qu’un utilisateur rentre dans les commentaires qu’il y a sous les pages et les posts.

Ceci permet à des acteurs malveillants de venir poster du code, typiquement du JavaScript, en commentaire. Une fois que le commentaire passe, il fait partie intégrante de la page et sera exécuté chaque fois qu’elle est visitée.

Le code malveillant peut rediriger la page vers un autre site, voler des données ou bien tenter d’injecter un code malveillant dans le navigateur du visiteur… Quand il est détecté par Google, il cause le retrait de la page compromise, voire tout le site de l’index de recherche. Des années de SEO et de trafic organique peuvent disparaitre en quelques heures ! Parfois, la page est également rajoutée à l’antivirus Windows ainsi qu’aux filtres de sécurité des navigateurs. Ces derniers afficheront un message d’alerte rouge pour dissuader le visiteur de continuer vers le site compromis.

Pour éviter cela, il est conseillé de restreindre les commentaires WordPress aux personnes inscrites et validées (y compris sur les dernières versions de WordPress !). Idéalement, ne pas utiliser le système de commentaires natif de WordPress mais utiliser des plug-ins spécifiques comme Disqus.

Nous filtrons le contenu qui arrive en commentaire sur vos sites. Les commentaires malicieux sont bloqués par Fiahost au niveau IPS. Néanmoins, les potentialités d’attaque sont tellement élevées que nous vous conseillons vivement de restreindre l’accès à la fonctionnalité de commentaires native de WordPress. Au cas où votre site vit des commentaires et qu’il ne serait pas viable de les restreindre, il faudra que nous mettions en place un système de double-filtrage pour votre site. Contactez-nous pour en discuter.

Fiahost