© Flickr | lloydsscreenies

Secu

WordPress : une faille affecte 1 million de sites

Par La rédaction, publié le 09 avril 2015

WP-Super-Cache, un plugin qui génère des fichiers HTML statiques pour le contenu dynamique dans le système de gestion de contenu (CMS) WordPress, présente une faille qui pourrait affecter jusqu’à 1 million de sites.

La vulnérabilité en question, découverte par la société de sécurité Sucuri, est de type XSS Persistent. C’est-à-dire qu’elle permet à une personne malintentionnée de pouvoir insérer du code malveillant dans les pages WordPress qui utilisent ce plugin.

Un pirate, par exemple, peut créer une requête pour insérer des scripts nuisibles dans le fichier de la page qui est généré par WP-Super-Cache.

Pour corriger cette faille, les webmasters doivent télécharger la version 1.4.4 du plugin WP-Super-Cache.

Dans l'actualité

Verified by MonsterInsights