WooCommerce est vulnérable

Faille de sécurité dans l'extension WordPress WoocommerceLe site Vigilance a détecté le 19 juillet une faille de vulnérabilité dans le  plugin de commerce en ligne WooCommerce de Woothemes. En effet ce dernier ne filtre pas les données reçues avant de générer le document HTML.

Il est donc possible de provoquer du Cross Site Scripting en exécutant du code Javascript.

En attendant une mise à jour nous vous conseillons de désactiver cette extension.

Toutes les infos sur vigilance.fr

Share Button