WordPress

Avis de sécurité WordPress du 17 octobre 2022

379 Avis de sécurité WordPress du 17 octobre 2022 WordPress vient de mettre en ligne son bulletin de sécurité. Les correctifs portent principalement sur des failles de sécurité XSS permettant d’injecter du contenu dans une page. La correction porte aussi sur la bibliothèque multimédia, sur la gestion des flus RSS des widgets, l’exposition des données via le point de terminaison REST et une méthode d’injection SQL. (Sources) De multiples vulnérabilités ont été découvertes dans WordPress. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). (Sources)

Avis de sécurité WordPress du 17 octobre 2022 Lire la suite »

CERT, Correctif, Faille, Sécurité, WordPress

Une vulnérabilité critique dans l’extension WordPress Essential Addons for Elementor

221 Une vulnérabilité critique dans une extension WordPress. La découverte d’une faille critique dans l’extension “Essential Addons for Elementor” permet aux pirates d’inclure des charges utiles localement. Plusieurs centaines de milliers de sites seraient potentiellement concernés par cette faille de gravité très élevée. Généralement les pirates cherchent à exécuter du code à distance grâce à des attaques par brute force des identifiants de connexion de niveau administrateur. Ce n’est pas la première fois que les pirates ciblent le système de gestion de contenu gratuit WordPress par le biais de ses extensions. En effet le CMS WordPress est installé dans près de la moitié des sites internet mondiaux. L’intérêt financier pour les hackers devient sans limite compte tenu du flux continu des

Une vulnérabilité critique dans l’extension WordPress Essential Addons for Elementor Lire la suite »

Phishing, Piratage, WordPress

Découverte d’une vulnérabilité dans WordPress WooCommerce.

85 Découverte d’une vulnérabilité dans WordPress WooCommerce. Un défaut de conception dans le système d’autorisation WordPress utilisé par les plugins et une vulnérabilité de suppression de fichier dans un plugin très populaire eCommerce appelé WooCommerce pourrait permettre aux attaquants d’obtenir le contrôle total sur un site WordPress. WooCommerce d’Automattic est un plugin WordPress populaire qui ajoute des fonctionnalités de commerce électronique à un blog afin que les propriétaires de site puissent héberger leurs propres magasins. Selon la page WooCommerce plugin de WordPress.org, il y a plus de 4 millions d’ installations actives du plugin. (Sources)

Découverte d’une vulnérabilité dans WordPress WooCommerce. Lire la suite »

News, WordPress
Retour en haut