WordPress : une vulnérabilité critique à corriger

wordpressLe plugin Slider Revolution de WordPress contient une vulnérabilité critique exploitée.

La version 4.2 du plugin de présentation de slides a discrètement corrigé la vulnérabilité mais de nombreux utilisateurs sont toujours sur la version 4.1.4 ou sur une version antérieure.

La faille est connue des pirates et commence à être exploitée. Le Monde Informatique déclare ainsi que « la vulnérabilité peut être exploitée pour exécuter une attaque dite par inclusion de fichier local (LFI), laquelle permet aux pirates d’accéder au fichier wp-config.php du site sous WordPress », un fichier contenant des informations d’identification pouvant être utilisées pour compromettre tout le site.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*