C’est la rentrée et son lot de vulnérabilités!

Le site vigilance.fr a détecté ce mercredi 10 septembre pas moins de 8  plugins comportant des failles de sécurité.

WordPress Ninja Forms: un attaquant peut effacer un formulaire;
WordPress Contact Form: un attaquant peut injecter un entête dans un email;
WordPress WP to Twitter: un attaquant peut envoyer des Tweets usurpés;
WordPress Xhanch My Twitter: un attaquant peut provoquer un Cross Site Request Forgery;
WordPress W3 Total Cache: un attaquant peut provoquer un Cross Site Request Forgery;
WordPress TinyMCE Advanced:Un attaquant peut provoquer un Cross Site Request Forgery;
WordPress Download Manager: un attaquant créer ou d’effacer des fichiers;
WordPress Wordfence Security: un attaquant peut provoquer un Cross Site Scripting afin d’exécuter du code Javascript;

Un ou plusieurs de ces plugins WordPress sont installés sur votre site: désactivez-les, vérifiez les mises à jour. Ou contactez-nous

A noter que les attaques de type Cross-Site Request Forgery utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. « L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés. » Wikipedia

Sauvegardez, sauvegardez, et mettez à jour votre site WordPress!

 

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *