...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

01 décembre, 2023
Royal Elementor Addons
Table des matières
Un problème de sécurité majeur a été découvert sur le plugin WordPress Royal Elementor Addons. Découvrez pourquoi et comment mettre à jour ce plugin le plus rapidement possible pour éviter d’exposer votre site WordPress au risque de piratage.

Un problème de sécurité majeur détecté sur le plugin WordPress Royal Elementor Addons and Templates

Le 13 octobre 2023, l’équipe de veille du plugin de sécurité WordPress Wordfence a pris connaissance d’une vulnérabilité récemment corrigée dans le plugin Royal Elementor Addons and Templates. Ce plugin WordPress est l’une des applications de constructeur de page les plus populaires sur WordPress, et il est installé sur plus de 200 000 sites.
La vulnérabilité qui a récemment été corrigée permettait à des attaquants non authentifiés de télécharger des fichiers PHP sur des sites vulnérables. Les hackers exploitant cette vulnérabilité peuvent donc télécharger sur votre site des fichiers PHP avec un contenu malveillant, comme une porte dérobée, et exécuter ensuite du code à distance pour compromettre votre site.

Royal Elementor Addons

Wordfence a annoncé avoir bloqué 46 169 attaques ciblant cette vulnérabilité au cours des 30 derniers jours. Les attaques auraient commencé autour du 30 août 2023.

Comment protéger son site du problème de sécurité de Royal Elementor Addons ?

Pour protéger votre site de cette faille de sécurité, vous devez vous assurer que vous possédez bien la dernière version du plugin Royal Elementor Addons, celle qui a corrigé la vulnérabilité. Il s’agit de la version 1.3.79. Toutes les versions 1.3.78 et inférieures sont concernées par cette faille de sécurité. Elle est activement exploitée actuellement : il est donc urgent de mettre à jour votre plugin Royal Elementor Addons si ce n’est pas déjà fait.
Vous ne savez pas quelle version du plugin Royal Elementor Addons vous avez actuellement ? Pour le savoir, rendez-vous dans la section « Plugins » de votre interface d’administration WordPress et recherchez Royal Elementor Addons. Vous pourrez consulter la version actuellement installée et vous verrez également si une mise à jour est disponible.

Comment mettre à jour le plugin Royal Elementor Addons ?

Mettre à jour un plugin est simple : même si vous n’êtes pas expert WordPress, vous pouvez le faire vous-même. Nous vous rappelons que la mise à jour du plugin Royal Elementor Addons est urgente, surtout si votre site n’est pas ou peu protégé contre les piratages !
Il existe 3 méthodes pour mettre à jour un plugin WordPress. Vous pouvez ainsi mettre à jour le plugin Royal Elementor Addons depuis l’interface administrateur, ou le back office WordPress. Vous pouvez aussi faire la mise à jour depuis le client FTP, mais cette méthode est plus complexe et peu recommandée pour la mise à jour d’un seul plugin. Enfin, la troisième solution consiste à planifier les mises à jour automatiques, mais cette option n’est pas toujours recommandée. Si vous n’avez pas configuré les mises à jour automatiques pour le plugin Royal Elementor Addons, vous allez devoir le faire manuellement depuis votre back office WordPress.

Mise à jour de Royal Elementor Addons : tutoriel

Voici, pas à pas, comment mettre à jour le plugin Royal Elementor Addons depuis votre interface d’administration WordPress :
1. Connectez-vous à votre administration WordPress.
2. Faites une sauvegarde de WordPress : ainsi, si une manipulation tourne mal, vous aurez toujours une version récente à rétablir.
3. Rendez-vous sur votre Tableau de bord, rubrique « Mises à jour » et recherchez le plugin Royal Elementor Addons. Si vous ne le trouvez pas, c’est qu’il n’y a pas de mise à jour disponible.
4. Cliquez sur « Mettre à jour maintenant ».
WordPress va alors s’occuper de télécharger la dernière version du plugin sur votre serveur, de retirer l’ancienne version et d’installer puis d’activer la plus récente.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Mise à jour de Royal Elementor Addons via le client FTP

Si vous ne pouvez pas accéder à votre interface d’administration WordPress, vous pouvez faire la mise à jour du plugin Royal Elementor Addons via le client FTP. Voici comment faire :
1. Connectez-vous à votre client FTP (si vous n’avez pas vos identifiants, rapprochez-vous de votre hébergeur)
2. Téléchargez la dernière version du plugin depuis le site de Royal Elementor Addons
3. Décompressez le dossier du plugin téléchargé
4. Faites glisser le dossier décompressé de votre PC vers le répertoire /wp-content/plugins/ de votre client FTP. Cela va écraser la version actuelle.
Cette manipulation suffit à mettre à jour le plugin Royal Elementor Addons. Si vous avez besoin d’aide pour cette démarche, contactez notre équipe d’experts WordPress !

Benjamin Bueno

24 décembre 2023

Catégorie

Découvrez sur notre blog toutes les meilleures pratiques pour mettre à jour un plugin ou un thème WordPress, mais aussi pour mettre à jour votre version de WordPress. La mise à jour de ces éléments est très importante pour se protéger des failles de sécurité et bénéficier des correctifs dès qu’ils sont publiés par les développeurs.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article