CyberSécurité : 3 millions de site sous WordPress touché par une faille de sécurité à l’origine d’un plugin « Updraft Plus »

À l’origine de la faille de sécurité un plugin de Sauvegarde « Backup UpdraftPlus », installé sur plus de 3 millions de sites WordPress. Nos recommandations pour sécuriser votre site Internet.

Le plugin UpdraftPlus utilisé par plus de 3 millions de sites à travers le monde est utilisé pour effectuer des sauvegardes régulièrement de la base de données et de tous les fichiers d’un site Internet. Le 16 février dernier, une faille de sécurité a été découverte sur celui-ci, un hacker qui possède un compte avec un statut d’abonné peut télécharger les backups des sites web.

Patcher le plugin UpdraftPlus avec la dernière version 1.22.4

Si vous utilisez cette extension, vérifiez qu’elle soit bien à jour ! La vulnérabilité est corrigée dans UpdraftPlus 1.22.3 pour la version gratuite et la version 2.22.3 pour la version payante. La dernière version est la 1.22.4 et je vous recommande de l’installer dès que possible si ce n’est pas déjà fait. Cette vulnérabilité affecte toutes les versions comprises entre 1.16.7 et 1.22.2