Une faille du plugin WordPress expose à un risque de phishing

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #38369
      Nicolas Coolman
      Maître des clés

      Une faille du plugin WordPress expose à un risque de phishing

      Une faille du plugin WordPress expose les utilisateurs de 20 000 sites à un risque de phishing. Le plugin WordPress WP HTML Mail, installé sur plus de 20 000 sites, est vulnérable à une faille de haute gravité pouvant conduire à l’injection de code et à la distribution d’e-mails de phishing convaincants.

      WP HTML Mail‘ est un plugin utilisé pour concevoir des e-mails personnalisés, des notifications de formulaire de contact et des messages généralement personnalisés que les plates-formes en ligne envoient à leur public.(Sources)


      WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source, ce qui signifie que tout le monde peut participer à son évolution en proposant des codes et des idées.

      Ce logiciel libre écrit en PHP, repose sur une base de données MySQL, et est distribué par l'entreprise américaine Automattic. Les fonctionnalités de WordPress lui permettent de gérer n'importe quel site web ou blog. Il est distribué selon les termes de la licence GNU GPL version 2. Le logiciel est aussi à l'origine du service WordPress.com.

      En 2021, le CMS WordPress est utilisé par près de la moitié des sites internet mondiaux (43%) et 22% du WooCommerce mondial. A ce titre il représente une cible pour les cyberattaques.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page