Wordpress : une faille dans une extension met en danger 200 000 sites

Le par  |  0 commentaire(s)
Wordpress

Plus de 200 000 sites Internet sous Wordpress sont exposés à une faille présente dans une extension du CMS.

Une faille vient d'être découverte au sein de l'extension ThemeGrill sous Wordpress et met ainsi en danger plus de 200 000 sites l'utilisant déjà dans les versions allant de la 1.3.4 à la version 1.6.1. L'extension permet de mettre en place différents thèmes sur les sites afin d'en changer l'apparence à la volée.

Wordpress

Selon WebARX, des pirates pourraient exploiter la faille et ainsi obtenir les autorisations nécessaires à supprimer le contenu des sites en question ou plus simplement en prendre le contrôle. La société détaille une vulnérabilité "grave pouvant entrainer des dommages importants".

La faille en question avait été signalée le 2 février aux développeurs de ThemeGrill, un correctif permettant de colmater la brèche a ainsi été déployé le 15 février. Il est recommandé de mettre à jour l'extension si votre site en dispose.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme