Source: Wordfence
Une faille de sécurité aurait été découverte dans le plugin WordPress Perfmatters, selon un billet de blog publié par Wordfence. Ce billet suggère que le problème pourrait toucher environ 200 000 sites WordPress, bien que le contenu complet de l'article n'ait pas été accessible au moment de la rédaction.
Selon Wordfence, la vulnérabilité est décrite comme une faille de type "suppression arbitraire de fichiers". Ce type de problème permet généralement à un attaquant de supprimer des fichiers sur le serveur d'un site web, ce qui peut provoquer des perturbations ou des dommages graves.
Au-delà de cela, les détails précis restent flous. L'article de Wordfence n'a pas pu être récupéré dans son intégralité, de sorte que des informations telles que les versions du plugin concernées, l'existence d'un correctif disponible et l'identité de la personne ayant découvert la faille n'ont pas pu être confirmées à ce stade.
Si vous utilisez le plugin Perfmatters sur votre site WordPress, il est conseillé de surveiller attentivement les mises à jour publiées par le développeur du plugin ainsi que par Wordfence directement.
Les plugins WordPress constituent l'un des points d'entrée les plus courants pour les attaquants qui ciblent les sites de petites entreprises. Un plugin utilisé par un grand nombre de sites représente une cible particulièrement attrayante, car une seule vulnérabilité peut être exploitée sur de nombreux sites à la fois.
Il n'est pas nécessaire d'être un expert technique pour prendre des précautions de base. Maintenir ses plugins à jour, supprimer ceux que l'on n'utilise plus et consulter régulièrement les actualités en matière de sécurité sont des démarches simples qui peuvent faire une réelle différence.
Pour un aperçu pratique des points à vérifier, consultez notre liste de contrôle sécurité pour les petites entreprises ainsi que notre guide sur les plugins WordPress vulnérables.
Si Perfmatters est installé sur votre site WordPress, vérifiez si des mises à jour sont disponibles et appliquez-les dès que possible. Il est également utile de passer en revue les plugins installés et de supprimer ceux qui sont inactifs ou dont vous n'avez plus besoin. Assurer le suivi des mises à jour de plugins est l'une des mesures les plus simples et les plus efficaces pour protéger votre site et les données de vos clients que celui-ci héberge.
Free website scan covering GDPR, copyright, accessibility, security, and more.
Scan your site freeSelon Wordfence, une vulnérabilité a été signalée dans le plugin WordPress MW WP Form, susceptible d'affecter environ 200 000 sites WordPress. Ces informations proviennent d'un article de blog publié
Wordfence, une société de recherche en sécurité WordPress bien connue, a publié un article de blog concernant une vulnérabilité de contournement d'authentification dans le plugin WordPress Tutor LMS P
Un billet de blog publié par Wordfence, une société spécialisée dans la sécurité WordPress, fait référence à une vulnérabilité de sécurité dans le plugin Smart Slider 3 qui affecterait environ 800 000