lundi, novembre 25, 2024

800 000 sites WordPress toujours vulnérables aux simples attaques de prise de contrôle

Malgré deux défauts critiques dans un Plugin WordPress étant corrigé il y a des semaines, des centaines de milliers de webmasters n’ont pas encore déployé la mise à jour, mettant leurs sites en danger d’attaques par prise de contrôle.

Le plugin WordPress SEO « Tout en un » était vulnérable à deux failles – CVE-2021-25036, qui est une faille critique d’escalade de privilèges authentifiés, et CVE-2021-25037, un bug d’injection SQL authentifiée de haute gravité.

Source-130

- Advertisement -

Latest