mercredi, novembre 20, 2024

Ce plugin WordPress de premier plan avait une faille de sécurité qui pouvait permettre aux pirates de pirater votre site

L’un des plugins de création de sites Web les plus populaires pour WordPress comporte une vulnérabilité de haute gravité que les acteurs de la menace peuvent utiliser pour prendre complètement le contrôle du site Web vulnérable, ont averti les chercheurs.

Le chercheur en cybersécurité Jérôme Bruandet de NinTechNet a déclaré avoir découvert une faille dans Elementor Pro qui permet à un attaquant authentifié de créer un compte administrateur. Cela donne aux attaquants un éventail de possibilités, dont une qui est activement utilisée – pour rediriger tout le trafic vers un site Web externe malveillant.

Source-130

- Advertisement -

Latest