Attention, administrateurs WordPress ! De nombreuses vulnérabilités de sécurité ont été découvertes dans le plugin WordPress ProfilePress qui pourraient permettre des prises de contrôle complètes du site !. les correctifs sont sortis, si cela est affecté, assurez-vous de mettre à jour votre site avec la dernière version du plugin.
Plusieurs vulnérabilités du plugin WordPress ProfilePress découvertes
d’obtenir un accès administrateur et de prendre complètement le contrôle du site. Ces exploits fonctionneraient même si le site avait désactivé l’enregistrement des utilisateurs – cela aussi, sans nécessiter d’authentification.
Des correctifs déployés
Wordfence a trouvé que les versions 3.0 à 3.1.3 du plugin étaient vulnérables auxdits défauts. Suite à la découverte des bugs, les chercheurs ont contacté les développeurs pour signaler l’affaire. Par conséquent, les développeurs ont corrigé toutes les vulnérabilités avec la sortie du plugin version 3.1.4, comme en témoigne le changelog. Néanmoins, à la suite de cette version, les développeurs ont également publié d’autres correctifs avec les versions ultérieures. Par conséquent, le plus récent est le plugin ProfilePRess version 3.1.8. Par conséquent, tous les administrateurs WordPress exécutant ce plugin sur leurs sites doivent mettre à jour au plus tôt. Ceci est particulièrement important étant donné l’exploitation fréquente de plugins WordPress vulnérables pour cibler différents sites Web. Garder tous les plugins à jour est la stratégie clé pour repousser la plupart des cybermenaces contre les sites Web.