Failles critiques dans trois plugins WordPress utilisés sur plus de 400 000 sites Web

Publié par CyberAlarme le

De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP ClientWP Time Capsule et WP Database Reset.

Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur.

Pour WP Database Reset, la faille autorise à tous les utilisateurs authentifier de réinitialiser toutes les tables de la base de données ou de bénéficier des privilèges administratifs.

Si à ce jour, aucun site ne semble être affecté à cause de ces failles, les développeurs de ces plugins ont rapidement réagi et ont proposé des mises à jour corrigeant les bogues.

Les utilisateurs de ces trois plugins devraient donc les mettre à jour immédiatement pour éviter des attaques.

Source : https://securite.developpez.com/actu/291385/Des-chercheurs-decouvrent-des-failles-critiques-dans-trois-plugins-WordPress-utilises-sur-plus-de-400-000-sites-Web-permettant-d-acceder-a-un-compte-administrateur-des-correctifs-sont-disponibles/

Catégories : WordPress