Une vulnérabilité dans le plugin Bakery expose plus de 4 millions de sites.

Publié par CyberAlarme le

Bakery est un constructeur de pages très populaire pour WordPress. C’est un outil qui permet aux webmasters de créer des pages personnalisées à l’aide de fonctionnalités de glisser-déposer.

Malheureusement, ce plugin a été conçu avec une faille qui pourrait donner aux hackers des rôles de contributeur et d’auteur avec la possibilité d’injecter du JavaScript malveillant dans les pages et les articles.

Nous recommandons donc aux webmasters de mettre rapidement à jour la dernière version disponible, qui est la version 6.4.1 pour sécuriser leur site internet.

Source : https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery

Catégories : WordPress