Pas une journée ne se passe sans que le site Global Security Mag ne signale une liste de vulnérabilités concernant des plugins de WordPress. Par mesure de sécurité, en attendant une mise à jour de l’éditeur, je vous conseille de désinstaller ces plugins.
- WordPress intouch : Cross Site Scripting – 21 janvier 2014
- WordPress MultiBlog Poster : injection SQL – 17 janvier 2014
Détails sur les vulnérabilités découvertes :
Cross Site Scripting : Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page
injection SQL : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
Vulnérabilités : Vos sites WordPress sont en danger
Je vous rappelle que la sécurité de votre site WordPress est compromise si vous ne tenez pas compte des avertissements de sécurité. Si dans la liste ci-dessus, vous repérez un plugin que vous utilisez, il vaut mieux le désinstaller avant qu’il ne soit trop tard.
Publié à l'origine le : 22 janvier 2014 @ 8 h 09 min
