Source: Wordfence
Selon Wordfence, une vulnérabilité a été signalée dans le plugin WordPress MW WP Form, susceptible d'affecter environ 200 000 sites WordPress. Ces informations proviennent d'un article de blog publié par Wordfence, dont le contenu complet n'a pas pu être vérifié au moment de la rédaction en raison d'un problème technique avec la page source.
L'article sous-jacent n'ayant pas pu être entièrement chargé, certains détails spécifiques, tels que les versions du plugin concernées, l'existence d'un correctif disponible et la nature exacte de la vulnérabilité, ne sont pas encore confirmés ici. Nous vous recommandons de consulter directement le pour obtenir les informations les plus récentes.
MW WP Form est un plugin WordPress qui permet aux propriétaires de sites d'ajouter des formulaires de contact et d'autres formulaires de saisie à leur site. Ce type de plugin est courant sur les sites de petites entreprises, qu'il s'agisse de formulaires de prise de rendez-vous ou de pages de demande de renseignements clients.
Lorsqu'un plugin présente une faille de sécurité, il peut potentiellement permettre à une personne extérieure à votre organisation d'interférer avec votre site web ou les données qu'il contient. Si votre site collecte des informations personnelles via un formulaire, comme le nom ou l'adresse e-mail d'un client, un incident de sécurité pourrait également avoir des implications au titre du RGPD et de la Loi Informatique et Libertés. La CNIL attend des entreprises qu'elles prennent des mesures raisonnables pour assurer la sécurité des données personnelles.
Cela ne signifie pas qu'il faut s'alarmer, mais cela vaut la peine de surveiller les plugins que vous utilisez et de vous assurer qu'ils sont à jour.
Pour un aperçu plus complet de la manière de sécuriser votre site WordPress, consultez notre liste de contrôle sécurité pour les petites entreprises ainsi que notre guide sur les plugins WordPress vulnérables.
Si vous utilisez le plugin MW WP Form, il vaut la peine de consulter le blog Wordfence pour lire les détails complets dès qu'ils seront accessibles, et de suivre les recommandations qui y sont formulées. Maintenir ses plugins à jour est une mesure simple mais efficace qui s'applique à tous les propriétaires de sites WordPress. Si vos formulaires collectent des données clients, veiller à la sécurité de votre site fait également partie de vos responsabilités au titre du droit français de la protection des données.
Free website scan covering GDPR, copyright, accessibility, security, and more.
Scan your site freeUne faille de sécurité aurait été découverte dans le plugin WordPress Perfmatters, selon un billet de blog publié par Wordfence. Ce billet suggère que le problème pourrait toucher environ 200 000 site
Wordfence, une société de recherche en sécurité WordPress bien connue, a publié un article de blog concernant une vulnérabilité de contournement d'authentification dans le plugin WordPress Tutor LMS P
Un billet de blog publié par Wordfence, une société spécialisée dans la sécurité WordPress, fait référence à une vulnérabilité de sécurité dans le plugin Smart Slider 3 qui affecterait environ 800 000