WordPress force une mise à jour pour corriger le plugin Loginizer

Publié par CyberAlarme le

Plus d’un million de sites WordPress utilisaient une version vulnérable du plugin Loginizer. Ce plugin fournit des améliorations de sécurité pour la page de connexion à WordPress. 

WordPress a donc forcé sa mise à jour, une fonctionnalité rarement par l’éditeur.

La version 1.6.4 “imposée” par WordPress contient un patch correctif de sécurité pour un dangereux bug d’injection SQL, qui aurait pu permettre à des pirates de s’emparer de sites WordPress utilisant des versions plus anciennes du plugin Loginizer.

Source : https://www.zdnet.fr/actualites/wordpress-force-une-mise-a-jour-de-securite-pour-un-plugin-populaire-39911809.htm

Catégories : Cyber-Sécurité