Mise à Jour de WordPress XCloner

High-Tech Bridge Security Research Lab a découvert une vulnérabilité dans XCloner WordPress plugin, qui peut être exploitée pour exécuter une attaque CSRF et accéder à une copie des fichiers sauvegardés sur un site vulnérable.
Les attaques de type cross-site request forgery (prononcez sea-surfing) utilisent l’utilisateur comme déclencheur.
Dans ce cas précis un script, profitant de l’insuffisance de vérification des origines des requêtes HTTP, permet d’exécuter une sauvegarde des fichiers du site, rendue public, à l’insu de l’administrateur.
Faites immédiatement une mise à jour du plugin XCloner
XCloner est un composant de sauvegarde et de restauration conçu pour sites Web PHP/Mysql, il peut fonctionner comme un plugin natif pour WordPress et Joomla!.
XCloner a été spécialement créé pour générer des sauvegardes personnalisées de n’importe quel site , et pour restaurer le clone sur un autre emplacement à l’aide d’un script de restauration automatique.
XCloner Backup tool utilise les normes Open Source comme les formats TAR et Mysql, vous pouvez être assuré que vos sauvegardes peuvent être restaurées de multiples façons, en vous donnant plus de souplesse et un contrôle total.
Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *