Si vous utilisez le plugin Ninja Forms, la dernière mise à jour déployée par WordPress est importante pour vous.
Le CMS a forcé la mise à jour de plus d'un million de sites qui utilisent un plugin victime d'une faille de sécurité critique. Et celle-ci a déjà pu être exploitée activement…
Le plugin WordPress Ninja Forms vulnérable
Le plugin en question est Ninja Forms, qui permet de créer des formulaires de contact personnalisés. La vulnérabilité obtient un score CVSS de 9,8/10. Exploitée, elle permet aux pirates d'exécuter du code arbitraire ou de supprimer des fichiers sur certains sites.
Selon Wordfence, l'équipe de cybersécurité de WordPress, la faille de sécurité rend possible pour des attaquants non authentifiés d'injecter du code malveillant via les formulaires Ninja Forms. Cela peut ainsi donner lieu à la prise de contrôle complète du site vulnérable.
Les possesseurs d'un site sous WordPress n'ont en principe aucune manipulation à effectuer pour se protéger de cette faille de sécurité. La mise à jour a été déployée automatiquement, et vous pouvez désormais continuer d'utiliser Ninja Forms.
- Apprentissage rapide
- Des milliers de thèmes
- Presque 60 000 extensions
WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.
WordPress est la star incontestée du web. Son ergonomie, la richesse de ses templates (réactifs, gratuits ou payants), la myriade d’extensions, ses capacités en référencement séduisent. Revers de la médaille, il concentre l’essentiel des cyberattaques et devient rapidement lent. Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. Selon les besoins de l’entreprise ou du particulier, il convient donc de vérifier la pertinence de ce CMS.
Envie de créer un site web, à titre personnel ou professionnel ? Le gestionnaire de contenu (ou CMS) est devenu incontournable. Il existe des centaines de CMS sur le marché : gratuits, open source, payants, hébergés… Un vrai casse-tête pour les distinguer. Voici notre sélection des meilleurs CMS pour créer son site facilement !
Lire la suite
Source : The Hacker News
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
