Une vulnérabilité dans le plugin WordPress TablePress permet aux attaquants d’injecter des scripts malveillants qui s’exécutent lorsque quelqu’un visite une page compromise. Il affecte toutes les versions jusqu’à et y compris la version 3.2. Plugin WordPress TablePress Le plugin TablePress est utilisé sur plus de 700 000 sites Web. Il permet aux utilisateurs de créer […]
Un avis de vulnérabilité a été émis pour un plugin de contacts WordPress Form 7 qui permet aux attaquants non authentifiés de lancer «facilement» une exécution de code distante. La vulnérabilité est évaluée élevée (8,8 / 10) sur l’échelle de gravité des menaces CVSS. Capture d’écran de Wordfence Advisory montrant une cote de gravité de […]
Un avis a été émis sur une vulnérabilité critique dans le plugin populaire Tutor LMS Pro WordPress. La vulnérabilité, notée de 8,8 sur une échelle de 1 à 10, permet à un attaquant authentifié d’extraire des informations sensibles de la base de données WordPress. La vulnérabilité affecte toutes les versions jusqu’à 3,7.0. Vulnérabilité Tutor LMS […]