Une faille critique sans correctif dans un plugin WordPress.

Étiqueté : ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #39814
      Nicolas Coolman
      Maître des clés

      Une faille critique sans correctif dans un plugin WordPress.

      Des milliers de sites Web utilisent un plug-in WordPress bogué qui permet une prise de contrôle complète d’un site. Toutes les versions seraient concernées et il n’y a pas de correctif. Les versions 3.0.1 et inférieures du plug-in WordPress “Kaswara Modern WPBakery Page Builder” souffriraient d’une vulnérabilité de téléchargement de fichier arbitraire. (Sources)


      WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées.

      Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com.

      En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page