Vulnérabilité Custom Website Data

L’extension  Custom Website Data permet de stocker dans son site WordPress des données comme des adresses e mail, des numéros de téléphone, … et d’y accéder facilement.

Cette extension est l’objet de  Cross Site Scripting (xss), permettant à un attaquant d’injecter du contenu, principalement avec du code javascript,  provoquant ainsi des actions sur les navigateurs web visitant la page.

Il est conseiller de désinstaller cette extension et de contacter son auteur.

Source : Vigil@nce

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *