Contact Form Clean and Simple – faille XSS

WPScan alerte la communauté WordPress et plus spécifiquement les utilisateurs du plugins Contact Form Clean and Simple, de la découverte d’une faille XSS dans la version actuelle. Cette faille permet d’envoyer des données dans vos pages permettant potentiellement de récupérer des informations chez vos visiteurs.

Si vous avez un site d’e-commerce avec Contact Form Clean and Simple, il est fortement recommandé de désactiver temporaire dans l’attente d’une mise à jour.

Source failles XSS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

© 2017 Occitaweb formation WordPress et média sociaux