Site WordPress piraté avec un seul commentaire

wordpress-pirateLa plupart du temps, nous avons parlé des vulnérabilités impliquantes des plugins WordPress, mais cette fois, un chercheur en sécurité finlandaise a découvert une vulnérabilité critique dans le moteur de base du système de gestion de contenu WordPress.

Oui, vous avez bien entendu. Le CMS WordPress utilisés par des millions de site web est vulnérable à une faille zero-day qui pourrait permettre à des pirates à l’exécution de code à distance sur le serveur Web afin de prendre le plein contrôle de celui-ci.

La vulnérabilité, trouvé par Jouko Pynnönen de la firme de sécurité basée en Finlande Klikki Oy, est un Cross-Site Scripting (XSS) faille enterrés profondément dans le système de commentaires WordPress.

La vulnérabilité affecte les versions de WordPress 3.9.3, 4.1.1, 4.1.2, et la version de WordPress 4.2.

Pynnönen divulgué les détails de la faille zero-day, avec une vidéo et un code preuve de concept pour un exploit du bogue, sur son blog le dimanche avant que l’équipe WordPress parvenait à publier un correctif.
Nos sites internet :

Site Agence digitale Paris
Site spécialisé pour Maintenance WordPress, Sécurité WordPress et wordpress hebergement

Nous contacter

Nous ne sommes pas présents pour l'instant mais vous pouvez nous envoyer un email, nous reviendrons vers vous au plus vite.

Bonjour, coment puis-je vous aider?

Appuyez sur