Page 1 sur 1

IMPORTANT : Grosse faille de sécurité dans WORDPRESS, faites les mises à jour !

Posté : 05 févr. 2017, 09:41
par @rthur
Bonjour à tous,

Pour info, une énorme faille de sécurité a été trouvée dans Wordpress 4.7.0 et 4.7.1
En résumé, il est possible pour n'importe quel attaquant de modifier n'importe quelle page sans s'identifier en passant par l'API. :?

Un exploit a été rendu public : https://www.exploit-db.com/exploits/41224/
Et vu sa simplicité, il est fort probable que cette faille soit exploitée rapidement si ce n'est pas déjà le cas. ##edit : c'est déjà le cas

:arrow: Normalement Wordpress se met à jour de façon automatique, mais nous vous encourageons à bien vérifier que votre Wordpress est à jour c'est à dire en version 4.7.2

Re: IMPORTANT : Grosse faille de sécurité dans WORDPRESS, faites les mises à jour !

Posté : 13 févr. 2017, 17:38
par @rthur
Je retire ce post de l'annonce globale sur PHPfrance, en espérant que vous ayez tous fait la mise à jour :)

http://www.lemondeinformatique.fr/actua ... 67357.html