Faille plugin WordPress Yellow Pencil

Faille plugin WordPress Yellow Pencil

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites.

Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site.

Il est vivement conseillé de procéder à la mise à jour de ce plugin  ici  : https://yellowpencil.waspthemes.com/ (dernière mise à jour : 7.2.0)

Source (en anglais : https://threatpost.com/wordpress-yellow-pencil-plugin-exploited/143729/ 

À propos de l’auteur

admin9652 administrator