[Aide] Je suppose que vous avez vu la faille Wordpress...

Peko papa.papa.echo at gmail.com
Mon Nov 24 09:17:44 CET 2014


===
http://www.zdnet.fr/actualites/une-faille-critique-devoilee-dans-wordpress-39810019.htm


Sécurité : Ce pourrait être la pire faille de WordPress (version 3.0 à
3.9.2) depuis 2009 selon un chercheur en sécurité Jouk Pynnonen. Les
commentaires peuvent être exploités pour injecter du code malveillant.

Selon le chercheur en sécurité Jouk Pynnonen, WordPress compte une
importante faille de sécurité de type XSS (cross-site scripting) qui
pourrait constituer une menace pour 86% des sites Web sous WordPress.

Et si d’après le chercheur, il s’agit peut-être de la pire
vulnérabilité de l’application de ces cinq dernières années, c’est car
celle-ci offre le moyen à un pirate d’attaquer les visiteurs d’un site
sous WordPress (les versions 3.0 à 3.9.2 ; la 4.0  n’est pas
concernée).

===

--P


More information about the Aide mailing list