vendredi, décembre 20, 2024

Jusqu’à 1,5 million de sites WordPress pourraient être touchés par cette faille de sécurité – alors réparez-vous maintenant

Les pirates informatiques utiliseraient une faille XSS (Unauthenticated Stored Cross-Site Scripting) dans un plugin WordPress pour cibler des milliers de sites Web, ont averti les experts.

Les chercheurs en cybersécurité de Defiant ont découvert la faille dans Beautiful Cookie Consent Banner, un plug-in de consentement aux cookies WP avec plus de 40 000 installations actives. Les attaquants pourraient utiliser la vulnérabilité pour ajouter des JavaScripts malveillants dans les sites Web compromis, qui seraient ensuite exécutés dans les navigateurs des visiteurs.

Source-130

- Advertisement -

Latest