Accueil Zone Anti-Malware Forums Discussion Générale WordPress: Correction d’une faille XSS qui affecte 100 000 sites.

Étiqueté : , ,

Affichage de 1 message (sur 1 au total)

 Téléchargez près de 1300 logiciels sur leur site officiel !

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2530

    ZDNet WordPress: Correction d’une faille XSS qui affecte 100 000 sites.

    Une vulnérabilité de type XSS (Reflect Cross-Site Scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer.

    KingComposer est un générateur de pages par glisser-déposer pour les sites internet basés sur WordPress…
    (Lire la suite)

    WordPress est un système de gestion de contenu gratuit, libre et open-source. Ce logiciel écrit en PHP repose sur une base de données MySQL et est distribué par l’entreprise américaine Automattic. Wikipédia

    Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies.

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.