Un avis de vulnérabilité a été émis pour un plugin WordPress qui enregistre les soumissions de formulaire de contact. Le défaut permet aux attaquants non authentifiés de supprimer des fichiers, de lancer une attaque de déni de service ou d’effectuer une exécution de code distante. La vulnérabilité a reçu une cote de gravité de 9,8 […]
Un avis de sécurité a été émis pour le plugin WordPress du moteur AI, installé sur plus de 100 000 sites Web, le quatrième ce mois-ci. Classé 8.8, cette vulnérabilité permet aux attaquants avec seulement une authentification de niveau d’abonné pour télécharger des fichiers malveillants lorsque l’API REST est activé. Plugin de moteur AI: cinquième […]
Un avis a été émis sur une vulnérabilité dans les avis des clients pour le plugin WooCommerce, qui est installé sur plus de 80 000 sites Web. Le plugin permet aux attaquants non authentifiés de lancer une attaque de script de site transversale stockée. Avis des clients pour la vulnérabilité WooCommerce Les avis des clients […]