INTERVENTION D'URGENCE
intervention d'urgence

Failles critiques dans trois plugins WordPress utilisés sur plus de 400 000 sites Web

De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP ClientWP Time Capsule et WP Database Reset.

Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur.

Pour WP Database Reset, la faille autorise à tous les utilisateurs authentifier de réinitialiser toutes les tables de la base de données ou de bénéficier des privilèges administratifs.

Si à ce jour, aucun site ne semble être affecté à cause de ces failles, les développeurs de ces plugins ont rapidement réagi et ont proposé des mises à jour corrigeant les bogues.

Les utilisateurs de ces trois plugins devraient donc les mettre à jour immédiatement pour éviter des attaques.

Source : https://securite.developpez.com/actu/291385/Des-chercheurs-decouvrent-des-failles-critiques-dans-trois-plugins-WordPress-utilises-sur-plus-de-400-000-sites-Web-permettant-d-acceder-a-un-compte-administrateur-des-correctifs-sont-disponibles/

L’agence Cyber Alarme est spécialisé depuis plus de 20 ans dans la surveillance, la sécurité et la maintenance de sites internet. Nos experts vous accompagne dans toutes les problématiques liées à la gestion et la sécurité de votre site internet.

POURQUOI NOUS CONTACTER ?

Mon site a été piraté

Mon site est lent

Je n’arrive plus à me connecter au back office

Blocage suite à une mise à jour

NOS EXPERTISES

Audit de sécurité

Maintenance de site internet

Assistance site piraté

Protection de site internet

Prompt engeneering

sécurité

Contrôle des fichiers publiés

Réalisation des mises à jour

Blocage des tentatives de piratage

Sauvegardes de sites internet

Mentions légales

Données personnelles

Condition générale de vente

expert en sécurité et gestion de sites internet

Votre site a été piraté ?
Bénéficiez de l’assistance d’urgence !