5/5 - (1 vote)

Le plugin WP Statistics expose WordPress aux hackers.

300 000 sites WordPress exposés à une attaque par injection SQL. Au cours des derniers jours, les chercheurs en sécurité de Sucuri ont découvert une vulnérabilité dans l’un des plugins les plus populaires de WordPress.

Aussi, ce sont plus de 300 000 sites qui seraient exposés à une attaque par injection SQL.
Alors que WordPress est le CMS le plus ciblé par les pirates informatiques, voilà qu’une partie des utilisateurs de ce dernier sont en danger. En effet, les équipes de Sucuri ont découvert une vulnérabilité dans le plugin WP Statistics, un plugin très téléchargé qui permet aux administrateurs de sites web d’obtenir un grand nombre de statistiques telles le nombre de visites, de visiteurs uniques et ce pour chaque page. [Lire la suite sur informanews]
WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées. Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com. En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.

A propos de l'auteur

Retour en haut