WordPress : importante faille corrigée dans le plug-in Simple Social Buttons
1 min
Logiciel
Logiciel
L’équipe de sécurité de WebARX a identifié cette brèche et en a informé l’éditeur avant sa publication. Elle est bouchée à l’heure actuelle par la version 2.0.22. Selon WordPress, ce plug-in est utilisé sur plus de 40 000 installations. Il permet d’ajouter des boutons pour partager du contenu sur les réseaux sociaux.
Dans le détail, cette faille permettait à des utilisateurs basiques de modifier des options d’installation de WordPress (table wp_options), ce qui ne devrait évidemment pas être le cas. Dans cette vidéo, WebARX montre comment il a pu changer l’adresse email du compte administrateur.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?