- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 3 années et 9 mois.
-
Messages
-
-
WordPress: Correction d’une faille XSS qui affecte 100 000 sites.Une vulnérabilité de type XSS (Reflect Cross-Site Scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer.
KingComposer est un générateur de pages par glisser-déposer pour les sites internet basés sur WordPress…
(Lire la suite)WordPress est un système de gestion de contenu gratuit, libre et open-source. Ce logiciel écrit en PHP repose sur une base de données MySQL et est distribué par l’entreprise américaine Automattic. Wikipédia
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.
Forum gratuit d'assistance
Nicolas Coolman
-
WordPress: Correction d’une faille XSS qui affecte 100 000 sites.- Vous devez être connecté pour répondre à ce sujet.