Wordpress : une faille dans une extension met en danger 200 000 sites

Le par Mathieu M.  |  0 commentaire(s)
Wordpress

Plus de 200 000 sites Internet sous Wordpress sont exposés à une faille présente dans une extension du CMS.

Une faille vient d'être découverte au sein de l'extension ThemeGrill sous Wordpress et met ainsi en danger plus de 200 000 sites l'utilisant déjà dans les versions allant de la 1.3.4 à la version 1.6.1. L'extension permet de mettre en place différents thèmes sur les sites afin d'en changer l'apparence à la volée.

Wordpress

Selon WebARX, des pirates pourraient exploiter la faille et ainsi obtenir les autorisations nécessaires à supprimer le contenu des sites en question ou plus simplement en prendre le contrôle. La société détaille une vulnérabilité "grave pouvant entrainer des dommages importants".

La faille en question avait été signalée le 2 février aux développeurs de ThemeGrill, un correctif permettant de colmater la brèche a ainsi été déployé le 15 février. Il est recommandé de mettre à jour l'extension si votre site en dispose.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire