Un problème de sécurité majeur a été découvert sur le plugin WordPress Royal Elementor Addons. Découvrez pourquoi et comment mettre à jour ce plugin le plus rapidement possible pour éviter d’exposer votre site WordPress au risque de piratage.
Un problème de sécurité majeur a été découvert sur le plugin WordPress Royal Elementor Addons. Découvrez pourquoi et comment mettre à jour ce plugin le plus rapidement possible pour éviter d’exposer votre site WordPress au risque de piratage.
Le 13 octobre 2023, l’équipe de veille du plugin de sécurité WordPress Wordfence a pris connaissance d’une vulnérabilité récemment corrigée dans le plugin Royal Elementor Addons and Templates. Ce plugin WordPress est l’une des applications de constructeur de page les plus populaires sur WordPress, et il est installé sur plus de 200 000 sites.
La vulnérabilité qui a récemment été corrigée permettait à des attaquants non authentifiés de télécharger des fichiers PHP sur des sites vulnérables. Les hackers exploitant cette vulnérabilité peuvent donc télécharger sur votre site des fichiers PHP avec un contenu malveillant, comme une porte dérobée, et exécuter ensuite du code à distance pour compromettre votre site.
Wordfence a annoncé avoir bloqué 46 169 attaques ciblant cette vulnérabilité au cours des 30 derniers jours. Les attaques auraient commencé autour du 30 août 2023.
Pour protéger votre site de cette faille de sécurité, vous devez vous assurer que vous possédez bien la dernière version du plugin Royal Elementor Addons, celle qui a corrigé la vulnérabilité. Il s’agit de la version 1.3.79. Toutes les versions 1.3.78 et inférieures sont concernées par cette faille de sécurité. Elle est activement exploitée actuellement : il est donc urgent de mettre à jour votre plugin Royal Elementor Addons si ce n’est pas déjà fait.
Vous ne savez pas quelle version du plugin Royal Elementor Addons vous avez actuellement ? Pour le savoir, rendez-vous dans la section « Plugins » de votre interface d’administration WordPress et recherchez Royal Elementor Addons. Vous pourrez consulter la version actuellement installée et vous verrez également si une mise à jour est disponible.
Mettre à jour un plugin est simple : même si vous n’êtes pas expert WordPress, vous pouvez le faire vous-même. Nous vous rappelons que la mise à jour du plugin Royal Elementor Addons est urgente, surtout si votre site n’est pas ou peu protégé contre les piratages !
Il existe 3 méthodes pour mettre à jour un plugin WordPress. Vous pouvez ainsi mettre à jour le plugin Royal Elementor Addons depuis l’interface administrateur, ou le back office WordPress. Vous pouvez aussi faire la mise à jour depuis le client FTP, mais cette méthode est plus complexe et peu recommandée pour la mise à jour d’un seul plugin. Enfin, la troisième solution consiste à planifier les mises à jour automatiques, mais cette option n’est pas toujours recommandée. Si vous n’avez pas configuré les mises à jour automatiques pour le plugin Royal Elementor Addons, vous allez devoir le faire manuellement depuis votre back office WordPress.
Voici, pas à pas, comment mettre à jour le plugin Royal Elementor Addons depuis votre interface d’administration WordPress :
1. Connectez-vous à votre administration WordPress.
2. Faites une sauvegarde de WordPress : ainsi, si une manipulation tourne mal, vous aurez toujours une version récente à rétablir.
3. Rendez-vous sur votre Tableau de bord, rubrique « Mises à jour » et recherchez le plugin Royal Elementor Addons. Si vous ne le trouvez pas, c’est qu’il n’y a pas de mise à jour disponible.
4. Cliquez sur « Mettre à jour maintenant ».
WordPress va alors s’occuper de télécharger la dernière version du plugin sur votre serveur, de retirer l’ancienne version et d’installer puis d’activer la plus récente.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Si vous ne pouvez pas accéder à votre interface d’administration WordPress, vous pouvez faire la mise à jour du plugin Royal Elementor Addons via le client FTP. Voici comment faire :
1. Connectez-vous à votre client FTP (si vous n’avez pas vos identifiants, rapprochez-vous de votre hébergeur)
2. Téléchargez la dernière version du plugin depuis le site de Royal Elementor Addons
3. Décompressez le dossier du plugin téléchargé
4. Faites glisser le dossier décompressé de votre PC vers le répertoire /wp-content/plugins/ de votre client FTP. Cela va écraser la version actuelle.
Cette manipulation suffit à mettre à jour le plugin Royal Elementor Addons. Si vous avez besoin d’aide pour cette démarche, contactez notre équipe d’experts WordPress !
23 mars 2024
Découvrez sur notre blog toutes les meilleures pratiques pour mettre à jour un plugin ou un thème WordPress, mais aussi pour mettre à jour votre version de WordPress. La mise à jour de ces éléments est très importante pour se protéger des failles de sécurité et bénéficier des correctifs dès qu’ils sont publiés par les développeurs.
L’utilisation de Royal Elementor Addons offre une multitude de fonctionnalités avancées pour enrichir votre site WordPress. Ces addons permettent de personnaliser votre site avec une flexibilité accrue, notamment en ajoutant des éléments visuels uniques et interactifs. Pour les sites utilisant WooCommerce, il est important de rester informé sur les failles de sécurité de WooCommerce pour garantir que vos extensions et thèmes restent sécurisés.
L’ajout de code CSS personnalisé est simplifié grâce à Royal Elementor Addons, mais il est crucial de suivre les meilleures pratiques. Le tutoriel sur comment ajouter du code CSS à WordPress peut être une ressource précieuse pour ceux qui cherchent à personnaliser davantage leur site.
Enfin, pour les sites passant de HTTP à HTTPS, il est essentiel de suivre les instructions correctement pour éviter toute interruption de service. Le guide sur comment passer de HTTP à HTTPS pour WordPress peut vous aider à sécuriser votre site et à améliorer son classement SEO. En somme, l’utilisation de Royal Elementor Addons, conjuguée à une vigilance constante en matière de sécurité, peut transformer et sécuriser efficacement votre site WordPress.
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.