WordPress : importante faille corrigée dans le plug-in Simple Social Buttons
Le 12 février 2019 à 09h30
1 min
Logiciel
Logiciel
L'équipe de sécurité de WebARX a identifié cette brèche et en a informé l'éditeur avant sa publication. Elle est bouchée à l'heure actuelle par la version 2.0.22. Selon WordPress, ce plug-in est utilisé sur plus de 40 000 installations. Il permet d'ajouter des boutons pour partager du contenu sur les réseaux sociaux.
Dans le détail, cette faille permettait à des utilisateurs basiques de modifier des options d'installation de WordPress (table wp_options), ce qui ne devrait évidemment pas être le cas. Dans cette vidéo, WebARX montre comment il a pu changer l'adresse email du compte administrateur.
Le 12 février 2019 à 09h30
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous