Annonce

Réduire
Aucune annonce.

1 million de Wordpress exposé par une faille de JetPack

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News 1 million de Wordpress exposé par une faille de JetPack


    Wordpress est un célèbre CMS (Content Management System).
    Il vous permet de créer votre site Web facilement et de le gérer également très aisément.

    L'un des plugins les plus intéressants pour Wordpress s'appelle JetPack.
    Il permet d'ajouter de la sécurité sur vos sites ainsi que des statistiques, des options, ...
    Jetpack est un peu à wordpress ce que Views est à Drupal.

    Cependant la firme de sécurité Sucuri a, cette semaine, découvert que l'un des addons de ce plugin, (Jetpack Shortcode Embeds) permettant de poster des vidéos et d'autres contenus dans les commentaires, est atteint par une faille de sécurité permettant une attaque XSS stockée.

    Ce type d'attaque se passe lorsqu'il est possible d'ajouter du code Javascript qui sera stocké dans la base de donnée et réinterprété par le navigateur du client lorsque ce dernier le reçoit.
    Le code Javascript malicieux peut alors voler les frappes du clavier, les cookies, ... et les uploader via Ajax sur le serveur de l'attaquant.

    L'équipe de Jetpack a donc dors et déjà posté un patch de sécurité pour cette faille et tous les sites utilisants le plugin sont invités à installer cette mise à jour.

    Source : http://www.undernews.fr/alertes-secu...-de-sites.html
Chargement...
X