Deux vulnérabilités critiques ont été identifiées dans WP Travel Engine, un plugin de réservation de voyages pour WordPress installé sur plus de 20 000 sites Web. Les deux vulnérabilités permettent à des attaquants non authentifiés d’obtenir un contrôle quasi complet d’un site Web et sont notées 9,8 sur l’échelle CVSS, très proche du score le […]