Vulnérabilité, sombre 25 septembre pour WP

Outre les failles de l’extension  Custom Website Data, relatées précédemment, ce n’est pas moins de 5 plugins qui sont vulnérables d’après le site : Vigil@nce.

Ces extensions sont toutes vulnérables à des attaques de Cross Site Scripting permettant a des attaquants d’injecter notamment du code javascript.

Si vous avez installé une de ces extensions dans votre site WordPress prenez les précautions qui s’imposent : backup du site, désinstaller le plugin, contacter son auteur.

Bon, aux dernières nouvelles Matt Mullenweg en personne promet de renforcer la sécurité de WordPress.  Voir l’article de silicon.fr

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *