Je suis Benjamin Bueno, expert en sécurité WordPress, et aujourd’hui, je souhaite vous alerter sur une vulnérabilité critique récemment découverte dans le plugin Greenshift. Ce plugin, utilisé par plus de 50 000 sites WordPress pour enrichir leur design et leurs fonctionnalités, a été victime d’une faille permettant l’upload de fichiers arbitraires. Cette faille représente un risque majeur pour la sécurité de votre site, et il est essentiel de comprendre ses implications et de savoir comment s’en protéger efficacement.
La faille Greenshift : une menace sérieuse pour WordPress
Le plugin Greenshift est reconnu pour ses blocs d’animation et ses options avancées de personnalisation. Cependant, entre les versions 11.4 et 11.4.5, une vulnérabilité a été introduite dans la fonction gspb_make_proxy_api_request(). Cette faille permettait à tout utilisateur authentifié, même avec un simple rôle de « subscriber », d’uploader n’importe quel fichier sur le serveur, y compris des fichiers PHP malveillants. Une fois ce type de fichier en place, un attaquant pouvait exécuter du code à distance, compromettant totalement le site.
Ce type de vulnérabilité est particulièrement dangereux car il ouvre la porte à la prise de contrôle complète du site, à l’installation de webshells, au vol de données ou à la diffusion de malwares. Dans certains cas, la faille pouvait même être exploitée sans authentification si certains blocs exposaient le REST nonce, rendant l’attaque encore plus accessible.
Chronologie de la découverte et de la correction
La faille a été découverte le 14 avril 2025 par un chercheur en sécurité participant au programme de bug bounty de Wordfence. Grâce à la réactivité de la communauté, le développeur de Greenshift a publié un premier patch dès le 15 avril, puis un correctif complet le 17 avril 2025 (version 11.4.6). Cette rapidité a permis de limiter la fenêtre d’exploitation par des attaquants, mais il reste crucial de mettre à jour immédiatement votre plugin si ce n’est pas déjà fait.
Analyse technique
Dans la version vulnérable, la vérification du type de fichier uploadé reposait uniquement sur le MIME type, qui peut facilement être contourné. Il était donc possible d’uploader des fichiers PHP déguisés en images, puis de les exécuter via l’URL publique du dossier uploads. Ce défaut de validation est une erreur classique mais grave, car il permet l’exécution de code arbitraire sur le serveur.
Voici un extrait du code concerné (traduit et simplifié) :
if ($type === 'media_upload') {
// ... vérification du fichier
$allowed_types = array('image/jpeg', 'image/png', ...);
$mime_type = finfo_file($finfo, $tmp_name);
if (!in_array($mime_type, $allowed_types)) {
return new WP_Error('invalid_file_type', ...);
}
// ... upload du fichier
}
Malheureusement, cette vérification n’empêchait pas l’upload de fichiers malveillants si le MIME type était falsifié.
Comment se protéger ?
En tant qu’expert en réparation d’urgence WordPress, je vous recommande vivement de :
- Mettre à jour immédiatement le plugin Greenshift vers la version 11.4.6 ou supérieure.
- Vérifier la présence de fichiers suspects dans le dossier
/wp-content/uploads/api_upload/. - Installer un pare-feu applicatif (WAF) pour bloquer les tentatives d’upload malveillant.
- Utiliser des mots de passe forts et limiter les droits des utilisateurs.
- Surveiller les logs pour détecter toute activité inhabituelle.
Si votre site a été compromis, notre service de réparation d’urgence WordPress propose une analyse complète, le nettoyage des malwares, la suppression des backdoors et le renforcement de la sécurité. Nous intervenons rapidement pour restaurer la sécurité de votre site.
L’importance de la maintenance et de la prévention
La prévention reste la meilleure défense. Notre service de maintenance inclut l’installation d’antivirus, les mises à jour régulières, des sauvegardes automatiques et une surveillance 24/7, avec la possibilité d’un hébergement Premium en France. Cela vous garantit une tranquillité d’esprit et une protection continue contre les nouvelles menaces.
Sécurité et SEO : un duo gagnant
Un site sécurisé est aussi un site mieux référencé. Les moteurs de recherche pénalisent les sites compromis ou lents. Pour optimiser votre visibilité en ligne, nous offrons des services d’optimisation SEO technique, de stratégie éditoriale et de création de contenus ciblés. Un site rapide, sécurisé et bien structuré attire plus de visiteurs et inspire confiance.
Conseils pratiques pour les utilisateurs français
- Sauvegardez régulièrement votre site pour pouvoir le restaurer en cas d’incident.
- Formez vos équipes aux bonnes pratiques de sécurité.
- Partagez cette alerte avec d’autres utilisateurs de Greenshift pour limiter la propagation des attaques.
Conclusion
La faille Greenshift rappelle l’importance de la vigilance et de la réactivité face aux menaces. En tant qu’expert, je vous encourage à adopter une approche proactive : mettez à jour vos plugins, surveillez votre site et n’hésitez pas à faire appel à des professionnels pour la sécurité, la maintenance et l’optimisation SEO de votre WordPress.
Pour toute question ou pour bénéficier d’un audit gratuit, contactez-moi dès aujourd’hui. Ensemble, protégeons votre site et développons votre activité en toute sérénité.
Benjamin Bueno, Expert en Sécurité WordPress chez SécuritéWP
