Une vulnérabilité dans le plugin WordPress TablePress permet aux attaquants d’injecter des scripts malveillants qui s’exécutent lorsque quelqu’un visite une page compromise. Il affecte toutes les versions jusqu’à et y compris la version 3.2. Plugin WordPress TablePress Le plugin TablePress est utilisé sur plus de 700 000 sites Web. Il permet aux utilisateurs de créer […]
Un avis a été émis pour le plugin WordPress Ocean Extra qui est sensible aux scripts entre le site transversal, ce qui permet aux attaquants de télécharger des scripts malveillants qui s’exécutent sur le site lorsqu’un utilisateur visite le site Web affecté. Plugin WordPress Ocean Extra La vulnérabilité n’affecte que le plugin Ocean Extra par […]
Un avis de vulnérabilité a été publié pour le thème Inspiro WordPress par WPZOOM. La vulnérabilité survient en raison d’une validation de sécurité manquante ou incorrecte qui permet à un attaquant non authentifié de lancer une attaque de demande de demande croisée (CSRF). Falsification des demandes de site transversal (CSRF) Une vulnérabilité CSRF dans le […]