Une attaque d’envergure touche les sites fonctionnant sous WordPress

Vulnérabilité, Wordpress

Dans le monde, plus de 33 % des sites sont désormais sous le cms WordPress. Sa relative simplicité d’utilisation et devance désormais largement ses concurrents. C’est peut-être la rançon du succès mais WordPress est depuis juillet l’objet d’une attaque. Les pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des…

Vulnérabilité critique dans le plugin WordPress “Bold Page Builder”

Plugins, Vulnérabilité, Wordpress

Une vulnérabilité critique dans le plugin WordPress Bold Page Builder, qui compte plus de 20 000 installations actives, est exploitée depuis 22 aout 2019 Vulnérabilité Cette vulnérabilité permet à tout utilisateur non authentifié d’effectuer des opérations que seul un administrateur devrait être autorisé à effectuer (modification des paramètres et importation de données, par exemple). Recommandation…