IMPORTANT : Grosse faille de sécurité dans WORDPRESS, faites les mises à jour !

Avatar de l’utilisateur
Administrateur PHPfrance
Administrateur PHPfrance | 7129 Messages

05 févr. 2017, 09:41

Bonjour à tous,

Pour info, une énorme faille de sécurité a été trouvée dans Wordpress 4.7.0 et 4.7.1
En résumé, il est possible pour n'importe quel attaquant de modifier n'importe quelle page sans s'identifier en passant par l'API. :?

Un exploit a été rendu public : https://www.exploit-db.com/exploits/41224/
Et vu sa simplicité, il est fort probable que cette faille soit exploitée rapidement si ce n'est pas déjà le cas. ##edit : c'est déjà le cas

:arrow: Normalement Wordpress se met à jour de façon automatique, mais nous vous encourageons à bien vérifier que votre Wordpress est à jour c'est à dire en version 4.7.2
Quand tout le reste a échoué, lisez le mode d'emploi...

Avatar de l’utilisateur
Administrateur PHPfrance
Administrateur PHPfrance | 7129 Messages

13 févr. 2017, 17:38

Je retire ce post de l'annonce globale sur PHPfrance, en espérant que vous ayez tous fait la mise à jour :)

http://www.lemondeinformatique.fr/actua ... 67357.html
Quand tout le reste a échoué, lisez le mode d'emploi...