[ut_quote_rotator last=”false”] [ut_quote author=”WPScan” avatar=”http://www.occitaweb.fr/wp-content/uploads/2014/11/1872249-1-1.png”] Le plugins WP e-commerce contient une faille, permettant à des utilisateurs non enregistrés d’accéder aux données de facturation et d’identification. [/ut_quote] [/ut_quote_rotator]
Le site WPScan Vulnerability Database a révélé une faille de sécurité majeure dans le plugin WP e-commerce ver.3.8.14.3 (corriger dans la version 3.8.14.4). Cette faille profite de la fonction admin_init pour accéder aux informations sensible de votre site (identifiant, mots de passe et information bancaire).
Les développeurs du plugins ont rapidement appliqués un correctif, pensez donc à faire votre mise à jour pour sécuriser votre configuration.