La vulnérabilité du plugin d’optimisation automatique de WordPress affecte +1 million de sites

Le plugin d’optimisation WordPress Autoptimize  a été récemment mis à jour pour corriger une vulnérabilité XSS stockée. Il est conseillé aux webmasters qui utilisent ce plugin de le mettre à jour immédiatement pour réduire la possibilité d’une exposition à un événement de piratage. Cette vulnérabilité permettrait à un pirate de Lire la suite…

Ninja-Forms touché par une faille de sécurité

Une faille de sécurité dans le très populaire plugin “Ninja Form” permettrait à des hackers d’utiliser la fonction wp_safe_redirect  pour rediriger les propriétaires d’un site vers une URL malveillante. Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La Lire la suite…