Zero day, une faille critique dans wordpress
- Détails
- Publié le mercredi 10 juin 2015 13:58
Un chercheur en sécurité, en Finlande, vient de découvrir une faille de sécurité dans WordPress, l’un des outils de blog les plus utilisés au monde.
Baptisé « zero-day », cette faille se situe dans la fonction commentaire de la version 4.2 de WordPress. Elle permet d’injecter un code écrit en langage javascript sur les commentaires, ensuite l’attaquant exécute ce code à distance en installant une porte dérobée (une fonctionnalité pour avoir accès) sur l’ordinateur de l’administrateur pour en prendre le contrôle. En fait, cela permet de changer le mot de passe de l’administrateur, créer de nouveaux comptes.
Par ailleurs, WordPress a invité ses utilisateurs à migrer vers la dernière version 4.2.1 qui a corrige cette vulnérabilité.
Pour en savoir plus
Calendrier
Avril 2024
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
|
29
|
30
| |||||
Newsletter
Articles populaires
- Bestcours.com, un site de formations et de cours informatiques gratuits
- Résumé automatique les textes avec Open Text Summarizer
- DVB-S2X, le nouveau standard de la télévision numérique
- GaussianFace: un algorithme de la reconnaissance faciale plus performant que les humains
- Lasso : Un outil de curation en mode collaboratif
Nous contacter
IMIST-CNRST
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
(+212)05 37.56.99.00
(+212)05 37.56.99.01
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.