WP e-Commerce – faille de sécurité – faites vos mises à jour

5 novembre 2014
5 novembre 2014 Occitaweb
  • WPScan

    Le plugins WP e-commerce contient une faille, permettant à des utilisateurs non enregistrés d’accéder aux données de facturation et d’identification.

    WPScan
  • WPScan

    Le plugins WP e-commerce contient une faille, permettant à des utilisateurs non enregistrés d’accéder aux données de facturation et d’identification.

    WPScan

Le site WPScan Vulnerability Database a révélé une faille de sécurité majeure dans le plugin WP e-commerce ver.3.8.14.3 (corriger dans la version 3.8.14.4). Cette faille profite de la fonction admin_init pour accéder aux informations sensible de votre site (identifiant, mots de passe et information bancaire).

Les développeurs du plugins ont rapidement appliqués un correctif, pensez donc à faire votre mise à jour pour sécuriser votre configuration.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Occitaweb création de site internet Albi

Création / formation / réseaux sociaux
18 rue dominique de florence
81000 albi