25 août 2019
Récents :

Blog BBND

Actualités et nouvelles tendances du numérique

Logo du CMS Wordpress
Cyber-Sécurité 

Pourquoi vous ne devez pas installer WordPress 5.0

Altair D. Aucun commentaire , ,

7 Failles urgentes, découvertes sur les versions 3, 4 et 5.0

Si vous avez la version 5.0 de WordPress, il est fortement recommandé de mettre immédiatement vos sites à jour vers une version plus récente, afin d’échapper à ces vulnérabilités.
Vous devez donc mettre votre WordPress à jour vers la version 5.0.1 dès que possible. Si vous le préférez, vous pouvez rester sur la version 4.9.8, ou sur la version 4.9.9

Quelles sont ces 7 failles majeures sur WordPress 5.0 ?

  • Les auteurs peuvent supprimer des fichiers sans autorisation en modifiant les métadonnées.
  • Les auteurs peuvent créer des articles sans autorisations.
  • Les contributeurs peuvent créer des métadonnées, ce qui peut conduire à une vulnérabilité de type PHP object injection.
  • Les contributeurs peuvent éditer les commentaires d’utilisateurs dotés de privilèges élevés, ce qui leur permet de créer une faille de type XSS.
  • Des entrées URL qui conduisent à une faille de type XSS, pouvant affecter certains plugins.
  • Des informations sensibles des utilisateurs peuvent être indexées sur les moteurs de recherche.
  • Contourner la vérification MIME lors d’un upload d’un fichier, ce qui peut entraîner une faille XSS.

Vous pourrez aussi aimer

What you need to know about GDPR

Aurore C. 0
Ghidra, outil de rétro-ingénierie de la NSA

Ghidra, l’outil reverse engineering de la NSA, dans quel but ?

Altair D. 0
Facebook récolte vos données mobiles contre 20$

Facebook : Êtes-vous prêt à vendre vos données pour 20$ ?

Aurore C. 0

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest