Bakery est un constructeur de pages très populaire pour WordPress. C’est un outil qui permet aux webmasters de créer des pages personnalisées à l’aide de fonctionnalités de glisser-déposer.
Malheureusement, ce plugin a été conçu avec une faille qui pourrait donner aux hackers des rôles de contributeur et d’auteur avec la possibilité d’injecter du JavaScript malveillant dans les pages et les articles.
Nous recommandons donc aux webmasters de mettre rapidement à jour la dernière version disponible, qui est la version 6.4.1 pour sécuriser leur site internet.
Source : https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery