WP e-Commerce – faille de sécurité – faites vos mises à jour

[ut_quote_rotator last= »false »] [ut_quote author= »WPScan » avatar= »http://www.occitaweb.fr/wp-content/uploads/2014/11/1872249-1-1.png »] Le plugins WP e-commerce contient une faille, permettant à des utilisateurs non enregistrés d’accéder aux données de facturation et d’identification. [/ut_quote] [/ut_quote_rotator]

Le site WPScan Vulnerability Database a révélé une faille de sécurité majeure dans le plugin WP e-commerce ver.3.8.14.3 (corriger dans la version 3.8.14.4). Cette faille profite de la fonction admin_init pour accéder aux informations sensible de votre site (identifiant, mots de passe et information bancaire).

Les développeurs du plugins ont rapidement appliqués un correctif, pensez donc à faire votre mise à jour pour sécuriser votre configuration.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

© 2017 Occitaweb formation WordPress et média sociaux