займ без процентов

WordPress – Une faille critique découverte qui toucherait 86% des sites

Faille WordPress Wp-Analytics

Si vous avez un site sous WordPress pensez à faire rapidement une mise à jour de votre CMS ! En effet, le chercheur Jouk Pynnonen annonce avoir découvert une faille pouvant affecter 86% des sites sous WordPress et jugée comme étant l’une des plus critiques depuis ces 5 dernières années. C’est en effet ce que j’ai pu apprendre sur le site theregiser.co.uk.

Apparemment, cette faille concerne les sites WordPress qui tournent sous les versions 3.0 à 3.9.2 (la version 4.0 n’est pas concernée par ce problème). Pour s’exécuter, l’attaque se base sur le plugin WP-Statistics qui permet d’ajouter du code javaScript dans les commentaires ce qui peut infecter les ordinateurs des lecteurs et aussi ceux des administrateurs… Dans le second cas, c’est alors une prise de contrôle du site qui peut être en jeu !

Histoire de vous inciter encore un peu plus à faire la mise à jour de votre CMS préféré, sachez que la version 4.0.1 de WordPress corrige également deux failles de type XSS… Je dis ça, je ne dis rien 😉

A propos de l'auteur

Consultant et Chef de Projet Web, je suis aussi Co-Fondateur de WebZeen et créateur du Collectif de Freelances Doogether. Passionné par le WebMarketing, le référencement naturel, les réseaux sociaux et la mobilité, mon objectif au fil de mes articles sera de vous présenter mon point de vue et d'échanger avec vous sur ces différents sujets. Bonne lecture

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *