Wordpress - Nouvelle attaque de masse

SeSy · Septembre 19, 2019, 09:19:02

Pour info et vérifs pour ceux qui utilisent :
https://www.wordfence.com/blog/2019/07/recent-wordpress-vulnerabilities-targeted-by-malvertising-campaign/

Dub · Février 19, 2020, 13:44:40

Je ne sais pas si c'est la même chose... mébon... $:-\$

https://macbidouille.com/news/2020/02/19/une-faille-critique-touche-plus-de-100000-sites-wordpress

SeSy · Février 21, 2020, 13:47:08

Pas la même et pas le même effet, mais tout aussi critique. Cette dernière est liée à un plugin qui permet, sans authentification, de supprimer le contenu du site.
Contrairement à ce qui est proposé dans le lien proposé, il n'est pas nécessaire de supprimer le plugin, il existe une MAJ du 16.02.2020 qui corrige cette faille.
Il est même possible d'appliquer le patch soi-même : https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

Wordpress - Nouvelle attaque de masse

SeSy

Dub

SeSy