
| Nom du plugin | Révolution du curseur |
|---|---|
| Type de vulnérabilité | Exposition de données |
| Numéro CVE | CVE-2026-7542 |
| Urgence | Moyen |
| Date de publication du CVE | 2026-06-09 |
| URL source | CVE-2026-7542 |
WordPress Slider Revolution (≤ 7.0.10) — Exposition de données sensibles pour les abonnés authentifiés (CVE-2026-7542) : Ce que les propriétaires de sites doivent faire maintenant
Le 9 juin 2026, une vulnérabilité de divulgation d'informations sensibles affectant les versions de Slider Revolution (revslider) jusqu'à 7.0.10 inclus a été divulguée publiquement et a reçu le numéro CVE-2026-7542. La vulnérabilité permet à un utilisateur authentifié avec des privilèges d'abonné (ou supérieurs) d'accéder à des informations qu'il ne devrait pas pouvoir voir. Le fournisseur a publié un correctif dans la version 7.0.11.
Nous sommes WP‑Firewall — un pare-feu d'application WordPress et fournisseur de services de sécurité. Ci-dessous, vous trouverez une explication pratique et à un rythme humain : ce que signifie cette vulnérabilité, comment les attaquants peuvent (et vont) l'utiliser, comment détecter l'exploitation sur vos sites, des mesures d'atténuation immédiates et de suivi, et comment vous protéger de manière proactive en utilisant WAF et les meilleures pratiques de durcissement.
Cet article est rédigé pour les propriétaires de sites, les développeurs, les hébergeurs gérés et les administrateurs WordPress soucieux de la sécurité. Nous supposons une connaissance de base de l'administration WordPress. Si vous préférez que nous nous occupions des atténuations, consultez la note près de la fin concernant notre plan gratuit et comment nous pouvons protéger votre site pendant que vous mettez à jour.
Résumé (TL;DR)
- Une vulnérabilité de divulgation d'informations de gravité moyenne existe dans les versions de Slider Revolution <= 7.0.10 (CVE-2026-7542).
- L'exploitation nécessite un compte authentifié avec des privilèges d'abonné (pas un visiteur anonyme).
- Une exploitation réussie peut exposer des données qui peuvent inclure des valeurs de configuration, des adresses e-mail d'utilisateurs ou d'autres valeurs internes sensibles — des informations qui peuvent être utilisées dans des attaques ultérieures.
- Correctif : mettez à jour Slider Revolution vers 7.0.11 ou une version ultérieure immédiatement.
- Mesures d'atténuation pendant que vous mettez à jour : appliquez un correctif virtuel de pare-feu d'application Web (WAF), restreignez l'accès aux points de terminaison du plugin, faites tourner les identifiants si des secrets ont été exposés, scannez pour détecter des compromissions, appliquez le principe du moindre privilège.
- Si vous ne pouvez pas mettre à jour immédiatement, mettez en œuvre un blocage via WAF et des restrictions d'accès administratif. Les clients de WP‑Firewall peuvent activer une règle d'atténuation qui bloque les vecteurs d'attaque connus pour ce problème.
Pourquoi c'est sérieux (et pourquoi vous devez agir maintenant)
Slider Revolution est un plugin largement utilisé et est souvent présent sur des thèmes et des sites à travers le web. Toute vulnérabilité qui permet l'exposition de données, même lorsqu'un attaquant a besoin d'un compte à faible privilège, est importante car :
- De nombreux sites WordPress permettent la création de comptes ou acceptent des commentaires/inscriptions — un attaquant peut s'inscrire ou tirer parti de comptes à faible privilège préexistants.
- La divulgation d'informations sert souvent de tremplin pour une compromission totale. Les données exposées pourraient aider un attaquant à identifier les noms d'utilisateur administrateurs, à trouver des clés API ou des jetons d'intégration, ou à élaborer des tentatives d'ingénierie sociale ciblées ou d'escalade de privilèges.
- Une fois qu'un modèle d'exploitation est public, des scanners automatisés et des botnets balaient rapidement le web à la recherche de versions vulnérables. Le risque peut passer d'une utilisation ciblée unique à une exploitation automatisée à grande échelle.
Étant donné la rapidité et l'échelle à laquelle les vulnérabilités WordPress sont armées, considérez cela comme urgent : prévoyez de corriger et d'atténuer dans les heures qui suivent si possible.
Ce qu'est la vulnérabilité (niveau élevé)
CVE-2026-7542 est un problème de divulgation d'informations authentifiées dans le plugin Slider Revolution affectant les versions <= 7.0.10. Un utilisateur authentifié avec des privilèges d'abonné peut accéder aux points de terminaison du plugin qui renvoient des données internes sensibles qui devraient être limitées aux utilisateurs administratifs. Il s'agit principalement d'un problème d'autorisation/ACL (contrôle d'accès) — certaines routines du plugin ne valident pas correctement les capacités de l'utilisateur demandeur avant de renvoyer des données.
Les causes techniques profondes des bugs comme celui-ci incluent généralement :
- Absence de vérifications de capacité sur les points de terminaison AJAX ou REST.
- Validation incorrecte des requêtes AJAX ou administratives (s'appuyant uniquement sur le nonce, ou ne vérifiant pas le rôle/capacité).
- Exposition de la configuration interne ou des identifiants de base de données à des requêtes à faible privilège.
Étant donné que les clés, les noms internes et les valeurs de configuration peuvent tous aider un attaquant à escalader ou à découvrir des faiblesses supplémentaires, l'exposition de telles données est considérée comme un risque moyen.
Scénarios d'exploitation (exemples réalistes)
- L'attaquant enregistre un compte ou utilise un compte d'abonné existant (de nombreux sites permettent l'auto-inscription). Il accède à un point de terminaison de plugin qui renvoie des informations de configuration ou de débogage non destinées aux abonnés. L'attaquant utilise les informations retournées pour :
- Découvrir les noms d'utilisateur ou les adresses e-mail des administrateurs (ingénierie sociale/phishing).
- Trouver des points de terminaison d'intégration ou des jetons API stockés dans les paramètres du plugin et tenter de les réutiliser.
- Explorer les chemins de fichiers, les URL ou les détails côté serveur qui aident à escalader ou à pivoter les attaques.
- Un compte d'abonné compromis (via la réutilisation des identifiants ou le phishing) est utilisé pour récolter des configurations sensibles du site.
- Les attaquants combinent ces données avec d'autres vulnérabilités de plugin pour effectuer une élévation de privilèges, injecter des fichiers ou déclencher une exécution de code à distance sur d'autres composants vulnérables.
Bien que l'exploitation ne donne pas, à elle seule, un accès administratif immédiat, elle réduit considérablement le coût et augmente la probabilité d'attaques de suivi.
Qui est concerné ?
- Sites exécutant la version 7.0.10 ou antérieure du plugin Slider Revolution (revslider).
- Sites qui acceptent l'inscription des utilisateurs ou qui ont des abonnés avec n'importe quel niveau d'accès (par exemple, membres, clients de commerce électronique, utilisateurs de systèmes de commentaires, bundles de thèmes qui provisionnent des utilisateurs abonnés).
- Sites où revslider est installé, même s'il n'est pas utilisé activement (les plugins peuvent toujours exposer des points de terminaison lorsqu'ils sont installés).
Si vous n'utilisez pas du tout Slider Revolution sur un site donné, vous n'êtes pas affecté sur ce site — mais de nombreux thèmes incluent revslider, donc vérifiez s'il est installé.
Actions immédiates (premières 4 à 8 heures)
- Vérifiez la version de votre plugin
– Connectez-vous à wp-admin > Plugins et confirmez la version installée de Slider Revolution (revslider). Si elle est <= 7.0.10, procédez immédiatement. - Mettre à jour Slider Revolution
– Mettez à jour vers la version 7.0.11 ou ultérieure immédiatement. Appliquez la mise à jour via Dashboard → Updates (ou mettez à jour les fichiers du plugin via SFTP). Assurez-vous toujours d'avoir une sauvegarde récente avant de mettre à jour. - Si vous ne pouvez pas mettre à jour immédiatement, appliquez des atténuations :
- Désactivez temporairement le plugin : Si le plugin n'est pas nécessaire immédiatement, désactivez-le. C'est l'atténuation à court terme la plus fiable.
- Verrouillez les points de terminaison du plugin : Bloquez l'accès aux fichiers du plugin revslider et aux points de terminaison AJAX courants au niveau du serveur web ou du WAF (voir l'atténuation WAF ci-dessous).
- Restreindre l'enregistrement des utilisateurs : Si possible, désactivez l'enregistrement ouvert sur votre site jusqu'à ce que vous appliquiez le correctif.
- Examiner et restreindre les capacités des abonnés : Utilisez un plugin de gestion des capacités ou un code personnalisé pour réduire temporairement ce que le rôle d'abonné peut faire.
- Informer les parties prenantes
– Informez votre équipe et votre hébergeur. Si vous êtes un hébergeur géré, coordonnez-vous avec votre fournisseur pour vous assurer que les atténuations au niveau du site sont appliquées rapidement.
Plan de remédiation recommandé étape par étape (24 à 72 heures)
- Mettez à jour le plugin vers 7.0.11 ou une version ultérieure
– Cela corrige le problème d'autorisation sous-jacent. La mise à jour est la seule remédiation complète. - Scannez à la recherche de signes de compromission
– Effectuez une analyse complète des logiciels malveillants (fichiers, thèmes, plugins).
– Vérifiez la présence d'utilisateurs administrateurs inattendus, de modifications récentes de fichiers, de nouvelles tâches planifiées (cron) et de connexions réseau sortantes suspectes.
– Consultez les journaux du serveur et de l'application pour des requêtes suspectes, en particulier celles qui touchent les points de terminaison revslider (voir les conseils de détection ci-dessous). - Rotation des identifiants et des secrets
– Si vous trouvez des preuves que des données de configuration sensibles ou des jetons ont été exposés (ou même si vous n'êtes pas sûr), faites tourner les clés API, les jetons d'intégration et toutes les informations d'identification de service qui pourraient être stockées dans les paramètres du plugin.
– Forcez une réinitialisation de mot de passe pour les administrateurs si vous voyez des indicateurs d'utilisation abusive. - Auditez les comptes utilisateurs et l'activité
– Vérifiez qu'il n'y a pas de nouveaux utilisateurs avec des rôles élevés.
– Examinez les actions administratives récentes et les connexions. - Restaurez à partir d'une sauvegarde propre si nécessaire.
– Si vous détectez des modifications non autorisées et que vous ne pouvez pas remédier en toute confiance, restaurez à partir d'une sauvegarde connue et bonne effectuée avant l'incident. - Réactivez les fonctionnalités sûres et renforcez la configuration
– Après avoir appliqué le correctif, assurez-vous de la 2FA pour les utilisateurs administrateurs, appliquez des mots de passe forts et envisagez de limiter le nombre d'utilisateurs ayant des privilèges élevés.
Détection : quoi rechercher dans les journaux et les analyses
Surveillez ces éléments dans vos journaux d'accès, journaux de plugins et journaux de serveur :
- Accès répété aux points de terminaison de plugin ou AJAX à partir de comptes à faible privilège. Recherchez des requêtes vers :
- admin-ajax.php avec des paramètres d'action spécifiques au plugin qui se rapportent à revslider
- pages d'administration spécifiques au plugin (par exemple, admin.php?page=revslider ou équivalent)
- Requêtes POST inhabituelles provenant de comptes d'abonnés authentifiés vers des points de terminaison de plugin.
- Pic de requêtes provenant de nouveaux comptes ou de comptes récemment enregistrés.
- Changements inexpliqués dans les fichiers de plugin ou de thème (horodatages, différences de somme de contrôle).
- Nouveaux utilisateurs administrateurs créés à peu près au même moment que l'accès suspect aux points de terminaison du plugin.
- Connexions sortantes vers des hôtes inconnus provenant du serveur peu après l'accès.
Remarque : les noms de points de terminaison exacts peuvent varier selon la version du plugin ou l'emballage du thème. Concentrez la détection sur les modèles : trafic d'abonnés authentifiés vers des points de terminaison de plugin qui, normalement, ne devraient être appelés que par des administrateurs.
Indicateurs de compromission (IoCs)
- Nouveaux comptes de niveau administrateur que vous n'avez pas créés.
- Fichiers modifiés dans wp-content/plugins/revslider ou d'autres répertoires de base/thème/plugin.
- Fichiers PHP inattendus ou portes dérobées sous wp-content/uploads.
- Tâches planifiées inattendues (entrées wp_cron) qui effectuent des actions similaires à celles des administrateurs.
- Connexions sortantes ou recherches DNS vers des domaines inconnus suite à des requêtes suspectes.
- Changements soudains dans le contenu SEO/les redirections, ou JavaScript malveillant injecté dans les pages.
Si vous trouvez l'un de ces éléments, considérez-les comme des signes potentiels de compromission et suivez votre plan de réponse aux incidents.
Comment un WAF (pare-feu d'application web) aide — patching virtuel et atténuation
Un WAF correctement configuré réduit l'exposition pendant que vous mettez à jour. Comme la vulnérabilité nécessite un ensemble spécifique de requêtes d'un abonné authentifié, un WAF peut :
- Bloquer les requêtes vers des points de terminaison de plugin connus comme vulnérables provenant de clients à faible privilège.
- Rejeter les charges utiles ou les modèles suspects qui tentent de récupérer les paramètres internes du plugin.
- Limiter le taux ou défier les comptes authentifiés suspects qui tentent de nombreuses appels aux points de terminaison du plugin.
- Patch virtuel : intercepter et neutraliser les charges utiles d'exploitation même si le plugin reste non corrigé.
Chez WP‑Firewall, nous fournissons des règles gérées qui identifient les modèles de requêtes typiques et les bloquent avant qu'ils n'atteignent votre application WordPress. Cela est particulièrement précieux lorsque la mise à jour immédiate du plugin n'est pas possible (pour des contraintes de compatibilité ou de mise en scène).
Exemples de mesures d'atténuation qu'un WAF pourrait appliquer (niveau élevé — ne pas mettre en œuvre des charges utiles d'exploitation exactes publiquement) :
- Bloquer les requêtes POST/GET vers les points de terminaison des plugins contenant des noms de paramètres d'action connus utilisés par le code vulnérable, sauf si la requête provient d'une adresse IP administrative ou d'une session admin connectée.
- Rejeter les requêtes qui tentent d'énumérer les options de plugin ou les objets de configuration.
- Contester les requêtes suspectes avec un CAPTCHA ou les bloquer complètement pendant une période définie.
Remarque : Les WAF sont une atténuation — ils ne sont pas un substitut permanent à l'application du correctif du fournisseur. Les correctifs virtuels réduisent le risque pendant que vous effectuez des travaux de maintenance.
Recommandations de durcissement pour réduire un risque similaire à l'avenir
- Principe du moindre privilège : Accordez uniquement aux comptes les autorisations dont ils ont besoin. Auditez régulièrement les rôles des abonnés et les rôles personnalisés créés par d'autres plugins.
- Désactivez l'auto-inscription sauf si nécessaire. Si les inscriptions sont nécessaires, imposez la confirmation par e-mail, la vérification humaine (CAPTCHA) et la surveillance des tentatives d'inscription en masse.
- Gardez les plugins et les thèmes à jour. Maintenez un site de staging pour valider les mises à jour avant de les appliquer en production.
- Supprimez les plugins et les thèmes inutilisés. Réduire l'empreinte logicielle réduit la surface d'attaque.
- Surveillez l'inventaire logiciel : sachez quels plugins sont installés sur vos sites. De nombreuses compromissions commencent parce que les versions des plugins sont obsolètes en masse.
- Utilisez un WAF géré + des scanners de logiciels malveillants pour détecter un comportement anormal tôt.
- Imposer l'authentification multi-facteurs (MFA) pour les utilisateurs ayant des privilèges élevés.
Exemples de configuration pratiques (sûrs et défensifs)
Voici des suggestions sûres et défensives que vous pouvez mettre en œuvre rapidement. Celles-ci sont intentionnellement générales et n'incluent pas de code d'exploitation ou de requêtes d'essai spécifiques.
- Désactiver temporairement Slider Revolution :
- Tableau de bord → Plugins → Désactiver (meilleur pour une atténuation complète immédiate).
- Restreindre l'accès au répertoire des plugins via des règles de serveur web :
- Ajouter une règle au niveau du serveur pour refuser l'accès web aux pages de plugins réservées aux administrateurs pour les points de terminaison non authentifiés ou à faible privilège — n'utiliser que si vous comprenez la configuration du serveur et testez soigneusement.
- Limiter l'accès à l'écran administrateur par IP :
- Si vos utilisateurs administrateurs se connectent à partir d'adresses IP fixes, restreignez l'accès à /wp-admin/ à ces IP au niveau du serveur web ou du CDN.
- Utilisez un plugin de rôle-capacité pour supprimer temporairement les capacités inutiles du rôle d'abonné :
- Supprimez toute capacité qui n'est pas liée à l'objectif d'abonné (par exemple, si un plugin a accidentellement accordé des capacités supplémentaires).
- Activer la journalisation et les alertes :
- Configurez des alertes pour les accès répétés aux points de terminaison admin-ajax depuis le même compte/IP.
Testez toujours tout changement sur un environnement de staging avant de le déployer en production.
Vérifications post-correctif (ce qu'il faut vérifier après la mise à jour)
- Confirmez que le plugin est mis à jour vers la version 7.0.11 ou ultérieure.
- Rescannez le site avec votre scanner de malware et votre vérificateur d'intégrité des fichiers.
- Vérifiez les journaux du serveur web et de l'application pour des modèles d'accès suspects survenus avant la mise à jour.
- Vérifiez la liste des utilisateurs administrateurs pour des comptes non reconnus ; supprimez ou rétrogradez ceux qui sont suspects.
- Vérifiez les tâches planifiées et l'intégrité de la base de données (recherchez des options injectées ou des lignes suspectes).
- Révoquez et réémettez tous les jetons ou clés API qui ont pu être exposés, si possible.
Quand impliquer un fournisseur de réponse aux incidents ou un hébergeur
- Vous détectez des changements de fichiers inexpliqués, des portes dérobées ou des utilisateurs administrateurs inconnus.
- Vous trouvez des preuves de vol de données ou une exfiltration confirmée d'informations sensibles.
- Vous observez des connexions sortantes suspectes persistantes depuis le serveur.
- Vous manquez de ressources internes pour effectuer une analyse judiciaire complète.
Si vous n'êtes pas sûr, optez pour la prudence. Une aide rapide et professionnelle réduit le temps d'exposition et l'impact sur votre entreprise.
Exemple de chronologie — que faire et quand
- Immédiat (0–4 heures)
- Déterminez si revslider est installé et quelle est la version.
- Si vulnérable et sûr de le faire, mettez à jour vers 7.0.11.
- Si la mise à jour est impossible, désactivez le plugin ou appliquez un correctif virtuel WAF.
- Désactivez temporairement l'enregistrement ouvert (si applicable).
- Court terme (4–24 heures)
- Scannez à la recherche d'indicateurs de compromission.
- Faites tourner les jetons et réinitialisez les identifiants sensibles si nécessaire.
- Examinez les journaux et les comptes utilisateurs.
- Moyen terme (24–72 heures)
- Effectuez des vérifications judiciaires si nécessaire.
- Restaurez à partir d'une sauvegarde propre si la compromission est confirmée.
- Réactivez la fonctionnalité normale après que l'atténuation a été prouvée.
- À long terme
- Mettez en œuvre une surveillance plus stricte, MFA et couverture WAF.
- Renforcez la configuration du site et passez en revue l'inventaire des plugins.
Foire aux questions
Q : J'utilise un thème qui inclut Slider Revolution — mon site est-il affecté ?
A : Si la copie intégrée est à la version 7.0.10 ou antérieure, oui. De nombreux thèmes expédient des copies intégrées de plugins ; vérifiez la version réelle du plugin installée sur votre site.
Q : Mon site ne permet pas l'enregistrement des utilisateurs. Suis-je en sécurité ?
A : Vous êtes moins susceptible d'être exploité car la vulnérabilité nécessite un compte authentifié, mais si des comptes d'abonnés existants sont présents (par exemple, des clients ou des utilisateurs importés) ou si un attaquant peut créer un compte par d'autres moyens, le risque demeure. Mettez à jour quand même.
Q : Un WAF bloquera-t-il cela définitivement ?
A : Un WAF peut bloquer les tentatives et fournir un correctif virtuel pendant que vous mettez à jour, mais le seul remède complet est de mettre à jour vers la version du plugin corrigée.
Q : Puis-je supprimer le plugin au lieu de le mettre à jour ?
A : Oui — si vous n'avez pas besoin de la fonctionnalité revslider, le désinstaller supprime complètement la surface d'attaque. Sauvegardez toujours avant de désinstaller.
Comment WP‑Firewall protège votre site contre cette vulnérabilité (et d'autres)
Chez WP‑Firewall, nous faisons plus que scanner : nous atténuons et gérons activement les risques pour les sites WordPress. Pour cette divulgation de Slider Revolution, nous offrons les protections en couches suivantes :
- Règles WAF gérées : Nous créons et déployons rapidement des ensembles de règles qui bloquent les modèles d'exploitation typiques associés à cette vulnérabilité, pour nos clients protégés.
- Analyse de logiciels malveillants et vérifications d'intégrité : Des analyses régulières identifieront les modifications de fichiers suspectes et les portes dérobées qui pourraient suivre une divulgation d'informations réussie.
- Patching virtuel (disponible dans les niveaux payants) : Lorsque les mises à jour de code ne peuvent pas être appliquées immédiatement (compatibilité, tests), notre patching virtuel intercepte le trafic d'attaque et empêche les demandes d'exploitation d'atteindre le code de plugin vulnérable.
- Support d'incidents : Nous fournissons des conseils sur la détection, la rotation des identifiants et la remédiation. Les clients professionnels avec des services gérés bénéficient d'un support pratique.
Nous recommandons fortement d'installer des mesures de sécurité qui combinent détection, prévention et réponse. La mise à jour des plugins et le maintien d'un WAF sont complémentaires — pas des substituts.
Protégez votre site instantanément — Essayez le plan gratuit de WP‑Firewall
Si vous souhaitez une protection immédiate pendant que vous planifiez des mises à jour, essayez le plan de base (gratuit) de WP‑Firewall à https://my.wp-firewall.com/buy/wp-firewall-free-plan/. Le plan gratuit comprend une protection essentielle : un pare-feu géré, un WAF, une bande passante illimitée, un scanner de logiciels malveillants et une atténuation des risques OWASP Top 10. C'est un moyen rapide et sans coût de réduire le risque d'issues comme CVE-2026-7542 pendant que vous coordonnez les mises à jour de plugins et la réponse aux incidents. Inscrivez-vous et activez les protections en quelques minutes — nous bloquerons les modèles d'exploitation courants et vous donnerons de l'espace pour patcher en toute sécurité.
(La mise à niveau vers nos plans payants ajoute la suppression automatisée de logiciels malveillants, des contrôles de liste noire/liste blanche, des rapports de sécurité mensuels, un patching virtuel automatique et une aide dédiée pour les équipes qui souhaitent une gestion de la sécurité sans intervention.)
Ressources supplémentaires et liste de contrôle pratique (copier/coller)
Utilisez cette liste de contrôle lors de votre réponse à l'incident :
- Identifier la version du plugin (est-elle ≤ 7.0.10 ?)
- Mettre à jour Slider Revolution vers 7.0.11 ou une version ultérieure (si cela est sûr à faire)
- Si vous ne pouvez pas mettre à jour immédiatement : désactiver le plugin OU activer la règle WAF pour bloquer les points de terminaison revslider
- Désactiver temporairement les inscriptions ouvertes (si applicable)
- Exécuter des analyses de logiciels malveillants et d'intégrité
- Examiner les journaux pour une activité suspecte de revslider ou admin-ajax
- Vérifier les comptes utilisateurs pour des administrateurs inconnus ou de nouveaux comptes
- Faire tourner les clés API et les secrets stockés dans les paramètres du plugin
- Forcer les réinitialisations de mot de passe pour les utilisateurs privilégiés si une activité suspecte est trouvée
- Restaurer à partir d'une sauvegarde si un compromis est confirmé
- Activer l'authentification multifactorielle pour tous les comptes administratifs
- Envisager un audit de sécurité ou un engagement de réponse gérée si vous trouvez des indicateurs de compromis
Derniers mots : ne attendez pas de signes de problème
Les vulnérabilités de divulgation d'informations comme CVE-2026-7542 sont particulièrement trompeuses : elles peuvent ne pas rompre une fonctionnalité évidente, mais elles augmentent de manière significative la capacité des attaquants à cartographier et exploiter votre site. Comme l'exploitation nécessite seulement un compte à faible privilège, la fenêtre entre la divulgation et l'exploitation automatisée généralisée peut être courte.
Mettez à jour Slider Revolution 7.0.11 maintenant. Si vous ne pouvez pas mettre à jour immédiatement, appliquez les atténuations à court terme décrites ici : désactivez le plugin, restreignez les inscriptions et activez un correctif virtuel WAF. Si vous préférez que quelqu'un d'autre gère l'atténuation, notre plan de base gratuit fournit des protections essentielles WAF et de scan de logiciels malveillants afin que vous ne soyez pas exposé pendant que vous planifiez et testez les mises à jour.
Si vous souhaitez que notre équipe examine vos journaux ou applique des règles WAF d'urgence, contactez-nous via notre page d'inscription et nous vous guiderons à travers le chemin le plus rapide et le plus sûr vers la remédiation : https://my.wp-firewall.com/buy/wp-firewall-free-plan/.
— Équipe de sécurité WP-Firewall
Si vous avez besoin d'une liste de contrôle de réponse aux incidents personnalisée adaptée à votre environnement d'hébergement ou si vous souhaitez un runbook pour la détection automatisée, répondez avec des détails sur votre type d'hébergement (hébergement géré, VPS, cPanel, etc.) et si vous avez un environnement de staging ; nous fournirons un runbook étape par étape que vous pourrez suivre.
