EcranMobile.fr : l'actualité du marketing mobile

Une faille critique découverte dans plusieurs versions récentes de Wordpress


Le finlandais Klikki Oy a découvert une vulnérabilité critique et simple à exploiter, qui touche plusieurs versions récentes, dont la dernière en date, de Wordpress.



Une faille critique découverte dans plusieurs versions récentes de Wordpress
Klikki Oy explique que la faille en question est relativement simple à exploiter : il suffit que le hacker de poster un commentaire excédant 64 kb, et qu’un administrateur valide le commentaire, pour arriver à forcer le serveur à exécuter du code malveillant.  
 
La vulnérabilité affecte la version 4.2 de Wordpress, publiée la semaine dernière, ainsi que d’autres versions antérieures telles que les versions 4.1.2, 4.1.1 ou 3.9.3.
 
Wordpress a depuis publié un patch correctif disponible à cette adresse.


Mercredi 29 Avril 2015


A lire également
< >

Dimanche 20 Août 2023 - 23:40 Bluesky ? Manuel de démarrage rapide


Nouveau commentaire :
Twitter

Logiciels | Réseaux | Services - Apps | ubergizmo


Recherche Archives



Inscription à la newsletter