De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP Client, WP Time Capsule et WP Database Reset.
Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur.
Pour WP Database Reset, la faille autorise à tous les utilisateurs authentifier de réinitialiser toutes les tables de la base de données ou de bénéficier des privilèges administratifs.
Si à ce jour, aucun site ne semble être affecté à cause de ces failles, les développeurs de ces plugins ont rapidement réagi et ont proposé des mises à jour corrigeant les bogues.
Les utilisateurs de ces trois plugins devraient donc les mettre à jour immédiatement pour éviter des attaques.
