WordPress

Vulnérabilité Critique WordPress Exploitée

 Mise en Garde d’une exploitation de vulnérabilité Critique pour les Utilisateurs de LiteSpeed Cache pour WordPress . Depuis la découverte en février 2024 d’une vulnérabilité critique dans l’extension LiteSpeed Cache pour WordPress (LSCWP), identifiée sous le code CVE-2023-40000, les acteurs malveillants ont intensifié leurs attaques, mettant en danger des millions de sites web à travers […]

Vulnérabilité Critique WordPress Exploitée Lire la suite »

Mise à jour de sécurité WordPress du 09 avril 2024

Mise à jour de sécurité WordPress du 09 avril 2024 WordPress diffuse une mise à jour de sécurité pour corrigée une vulnérabilité de cross-site scripting (XSS) affectant le type de bloc Avatar. Cette vulnérabilité permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Puisqu’il s’agit d’une version de sécurité, il

Mise à jour de sécurité WordPress du 09 avril 2024 Lire la suite »

Vulnérabilités dans WordPress POST SMTP Mailer

Deux vulnérabilités découvertes dans WordPress POST SMTP Mailer. Plus de 150 000 sites WordPress menacés de rachat via un plugin vulnérable. Deux vulnérabilités impactant le plugin WordPress POST SMTP Mailer, un outil d’envoi de courrier électronique utilisé par 300 000 sites Web, pourraient aider les attaquants à prendre le contrôle total de l’authentification d’un site.

Vulnérabilités dans WordPress POST SMTP Mailer Lire la suite »

WordPress corrige une vulnérabilité aux attaques RCE

WordPress corrige la chaîne POP exposant les sites Web aux attaques RCE. WordPress a publié la version 6.4.2 qui corrige une vulnérabilité d’exécution de code à distance (RCE) qui pourrait être liée à une autre faille pour permettre aux attaquants d’exécuter du code PHP arbitraire sur le site Web cible. WordPress est un système de

WordPress corrige une vulnérabilité aux attaques RCE Lire la suite »

Retour en haut