Un problème de sécurité majeur a été découvert sur le plugin WordPress Royal Elementor Addons. Découvrez pourquoi et comment mettre à jour ce plugin le plus rapidement possible pour éviter d’exposer votre site WordPress au risque de piratage.
Le 13 octobre 2023, l’équipe de veille du plugin de sécurité WordPress Wordfence a pris connaissance d’une vulnérabilité récemment corrigée dans le plugin Royal Elementor Addons and Templates. Ce plugin WordPress est l’une des applications de constructeur de page les plus populaires sur WordPress, et il est installé sur plus de 200 000 sites.
La vulnérabilité qui a récemment été corrigée permettait à des attaquants non authentifiés de télécharger des fichiers PHP sur des sites vulnérables. Les hackers exploitant cette vulnérabilité peuvent donc télécharger sur votre site des fichiers PHP avec un contenu malveillant, comme une porte dérobée, et exécuter ensuite du code à distance pour compromettre votre site.
Wordfence a annoncé avoir bloqué 46 169 attaques ciblant cette vulnérabilité au cours des 30 derniers jours. Les attaques auraient commencé autour du 30 août 2023.
Pour protéger votre site de cette faille de sécurité, vous devez vous assurer que vous possédez bien la dernière version du plugin Royal Elementor Addons, celle qui a corrigé la vulnérabilité. Il s’agit de la version 1.3.79. Toutes les versions 1.3.78 et inférieures sont concernées par cette faille de sécurité. Elle est activement exploitée actuellement : il est donc urgent de mettre à jour votre plugin Royal Elementor Addons si ce n’est pas déjà fait.
Vous ne savez pas quelle version du plugin Royal Elementor Addons vous avez actuellement ? Pour le savoir, rendez-vous dans la section « Plugins » de votre interface d’administration WordPress et recherchez Royal Elementor Addons. Vous pourrez consulter la version actuellement installée et vous verrez également si une mise à jour est disponible.
Mettre à jour un plugin est simple : même si vous n’êtes pas expert WordPress, vous pouvez le faire vous-même. Nous vous rappelons que la mise à jour du plugin Royal Elementor Addons est urgente, surtout si votre site n’est pas ou peu protégé contre les piratages !
Il existe 3 méthodes pour mettre à jour un plugin WordPress. Vous pouvez ainsi mettre à jour le plugin Royal Elementor Addons depuis l’interface administrateur, ou le back office WordPress. Vous pouvez aussi faire la mise à jour depuis le client FTP, mais cette méthode est plus complexe et peu recommandée pour la mise à jour d’un seul plugin. Enfin, la troisième solution consiste à planifier les mises à jour automatiques, mais cette option n’est pas toujours recommandée. Si vous n’avez pas configuré les mises à jour automatiques pour le plugin Royal Elementor Addons, vous allez devoir le faire manuellement depuis votre back office WordPress.
Voici, pas à pas, comment mettre à jour le plugin Royal Elementor Addons depuis votre interface d’administration WordPress :
1. Connectez-vous à votre administration WordPress.
2. Faites une sauvegarde de WordPress : ainsi, si une manipulation tourne mal, vous aurez toujours une version récente à rétablir.
3. Rendez-vous sur votre Tableau de bord, rubrique « Mises à jour » et recherchez le plugin Royal Elementor Addons. Si vous ne le trouvez pas, c’est qu’il n’y a pas de mise à jour disponible.
4. Cliquez sur « Mettre à jour maintenant ».
WordPress va alors s’occuper de télécharger la dernière version du plugin sur votre serveur, de retirer l’ancienne version et d’installer puis d’activer la plus récente.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Si vous ne pouvez pas accéder à votre interface d’administration WordPress, vous pouvez faire la mise à jour du plugin Royal Elementor Addons via le client FTP. Voici comment faire :
1. Connectez-vous à votre client FTP (si vous n’avez pas vos identifiants, rapprochez-vous de votre hébergeur)
2. Téléchargez la dernière version du plugin depuis le site de Royal Elementor Addons
3. Décompressez le dossier du plugin téléchargé
4. Faites glisser le dossier décompressé de votre PC vers le répertoire /wp-content/plugins/ de votre client FTP. Cela va écraser la version actuelle.
Cette manipulation suffit à mettre à jour le plugin Royal Elementor Addons. Si vous avez besoin d’aide pour cette démarche, contactez notre équipe d’experts WordPress !
23 mars 2024
Découvrez sur notre blog toutes les meilleures pratiques pour mettre à jour un plugin ou un thème WordPress, mais aussi pour mettre à jour votre version de WordPress. La mise à jour de ces éléments est très importante pour se protéger des failles de sécurité et bénéficier des correctifs dès qu’ils sont publiés par les développeurs.
Votre site WordPress affiche un message « Connexion non sécurisée » ou « erreur SSL » dans le navigateur ? Cette alerte effraie les visiteurs, bloque
Vous avez constaté une perte de visibilité de votre site sur Google ? Votre référencement naturel est moins performant et votre trafic est moins qualifié
Votre site WordPress affiche HTTP error 429 ? Ce message « Too Many Requests » apparaît lorsqu’un trop grand nombre de requêtes sont envoyées au
Tomber sur une page introuvable ou un lien cassé est l’une des expériences les plus frustrantes pour un visiteur. Au-delà de la gêne occasionnée, une
L’erreur 502 Bad Gateway (“Mauvaise passerelle”) est généralement temporaire et peut être corrigée facilement. Toutefois, il arrive qu’elle cache un problème plus profond. Une erreur
Vous rencontrez l’erreur 500 Internal Server Error sur votre site WordPress et vous ne savez pas comment résoudre le problème ? Découvrez nos conseils pour
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
