Les développeurs de WordPress ont publié une mise à jour automatique pour des millions d’utilisateurs, corrigeant leurs sites Web et supprimant plusieurs vulnérabilités

Certaines de ces failles étaient si graves que si elles étaient exploitées, l’attaquant pourrait prendre le contrôle total du site, tandis que d’autres étaient moins dangereuses et nécessitaient un certain niveau d’accès administrateur

Avec WordPress version 583, un total de quatre vulnérabilités ont été corrigées Les webmasters et autres administrateurs doivent revérifier la version de WordPress sur laquelle leur site s’exécute pour s’assurer qu’ils ne sont pas vulnérables

Le correctif a été rétroporté sur toutes les versions de WordPress depuis 37, la première version à prendre en charge les mises à jour automatiques de base pour les versions de sécurité, selon Wordfence, un développeur de plugins de sécurité WordPress Que pratiquement tous les sites Web devraient être sécurisés, car “tout site qui resterait vulnérable ne serait exploitable que dans des circonstances très spécifiques”, selon le rapport

En tant que constructeur de sites Web le plus populaire sur la planète, WordPress est fréquemment ciblé par des acteurs malveillants et d’autres cybercriminels Il fournit aux utilisateurs un accès à une boutique en ligne qui contient des milliers de plugins, dont beaucoup peuvent être vulnérables

Plus de 800 000 sites Web WordPress étaient toujours vulnérables à une vulnérabilité de prise de contrôle «simple» en raison du fait que le plugin WordPress SEO «Tout en un» n’avait pas été mis à jour il y a moins d’un mois, selon un rapport

Les failles ont été découvertes pour la première fois par le chercheur en sécurité d’Automattic, Marc Montpas, qui a déclaré que les exploiter sur des sites vulnérables est simple car tout ce qu’un attaquant doit faire est de changer « un seul caractère pour mettre en majuscule les privilèges » pour contourner

Une vulnérabilité dans le plugin Starter Templates – Elementor, Gutenberg et Beaver Builder Templates a permis aux utilisateurs de niveau contributeur d’écraser complètement n’importe quelle page du site, ainsi que d’intégrer du JavaScript malveillant à volonté, il y a environ deux mois Plus d’un million de sites Web étaient à risque dans ce cas

Le même mois, une grave faille a été découverte dans le plugin « Aperçu des e-mails pour WooCommerce », qui pourrait permettre aux attaquants de s’emparer de l’intégralité du site Plus de 20 000 sites avaient installé le plugin

WordPress, Security, Vulnerability, Automattic

Actualités – FR – Une mise à jour WordPress a été publiée qui corrige un certain nombre de failles de sécurité critiques Nouvelles du Ceng
Titre associé :
La mise à jour de WordPress corrige une série de vulnérabilités de gravité
Une mise à jour WordPress a été publiée qui corrige un certain nombre de failles de gravité élevée failles
Une mise à jour WordPress a été publiée qui corrige un certain nombre de failles de sécurité critiques

Source: https://www.cengnews.com/tech/a-wordpress-update-has-been-released-that-addresses-a-number-of-critical-security-flaws-179766.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/