WordPress

Avis de sécurité WordPress du 17 octobre 2022

Avis de sécurité WordPress du 17 octobre 2022 WordPress vient de mettre en ligne son bulletin de sécurité. Les correctifs portent principalement sur des failles de sécurité XSS permettant d’injecter du contenu dans une page. La correction porte aussi sur la bibliothèque multimédia, sur la gestion des flus RSS des widgets, l’exposition des données via […]

Avis de sécurité WordPress du 17 octobre 2022 Lire la suite »

Une vulnérabilité critique dans l’extension WordPress Essential Addons for Elementor

Une vulnérabilité critique dans une extension WordPress. La découverte d’une faille critique dans l’extension “Essential Addons for Elementor” permet aux pirates d’inclure des charges utiles localement. Plusieurs centaines de milliers de sites seraient potentiellement concernés par cette faille de gravité très élevée. Généralement les pirates cherchent à exécuter du code à distance grâce à des

Une vulnérabilité critique dans l’extension WordPress Essential Addons for Elementor Lire la suite »

Découverte d’une vulnérabilité dans WordPress WooCommerce.

Découverte d’une vulnérabilité dans WordPress WooCommerce. Un défaut de conception dans le système d’autorisation WordPress utilisé par les plugins et une vulnérabilité de suppression de fichier dans un plugin très populaire eCommerce appelé WooCommerce pourrait permettre aux attaquants d’obtenir le contrôle total sur un site WordPress. WooCommerce d’Automattic est un plugin WordPress populaire qui ajoute

Découverte d’une vulnérabilité dans WordPress WooCommerce. Lire la suite »

Retour en haut