Plus de 17 000 sites sont vulnérables suite à la découverte d'une faille de sécurité Zero Day dans le plug-in Fancy Product Designer, compatible avec WordPress, WooCommerce et Shopify. Cette faille de sécurité est activement exploitée par les pirates.

La vulnérabilité référencée CVE-2021-24370 permet d'uploader un fichier PHP malveillant sur le serveur où sont installés le site et le plug-in Fancy Product Designer.

"Comme il s'agit d'un zero-day critique sous attaque active et qu'il est exploitable dans certaines configurations même si le plugin a été désactivé, nous exhortons toute personne utilisant ce plugin à désinstaller complètement Fancy Product Designer, si possible, jusqu'à ce qu'une version corrigée soit disponible. " a expliqué l' analyste des menaces Ram Gall.

Pour le moment, l'éditeur du plug-in n'a pas publié de correctif. En attendant, Wordfence a indiqué sur un rapport publié sur son site, que la majorité des attaques sont effectuées depuis 3 adresses IP publiques, que vous pouvez bloquer :

• 69.12.71.82
• 92.53.124.123
• 46.53.253.152