Un avis de vulnérabilité a été publié pour le thème Inspiro WordPress par WPZOOM. La vulnérabilité survient en raison d’une validation de sécurité manquante ou incorrecte qui permet à un attaquant non authentifié de lancer une attaque de demande de demande croisée (CSRF). Falsification des demandes de site transversal (CSRF) Une vulnérabilité CSRF dans le […]
Un avis de vulnérabilité a été émis pour un plugin de contacts WordPress Form 7 qui permet aux attaquants non authentifiés de lancer «facilement» une exécution de code distante. La vulnérabilité est évaluée élevée (8,8 / 10) sur l’échelle de gravité des menaces CVSS. Capture d’écran de Wordfence Advisory montrant une cote de gravité de […]
Un avis a été émis pour trois plugins de gestion de fichiers WordPress qui sont affectés par une vulnérabilité qui permet aux attaquants non authentifiés de supprimer les fichiers arbitraires. Les trois plugins sont installés sur plus de 1,3 million de sites Web. Version obsolète d’Elfinder La vulnérabilité est causée par des versions obsolètes du […]