Global Security Mag

Le site Global Security Mag a mis à jour la liste des vulnérabilités de plusieurs plugins de WordPress. Je vous suggère donc de désinstaller ces plugins en attendant une mise à jour sécurisée

Détails sur les vulnérabilités découvertes :

Cross Site ScriptingLe cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page

Cross Site Request Forgery : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

Exécution de code PHP : Un attaquant peut uploader un fichier PHP via WordPress Contact Form 7, afin d’exécuter du code PHP.

Les vulnérabilités : Véritable danger

Je vous rappelle que la sécurité de votre site WordPress est une chose à ne pas prendre à la légère. Si vous repérez un plugin que vous utilisez dans la liste ci-dessus, il vaut mieux le désinstaller que d’avoir à subir des problèmes.

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :