Source: Wordfence
Un billet de blog publié par Wordfence, une société spécialisée dans la sécurité WordPress, fait référence à une vulnérabilité de sécurité dans le plugin Smart Slider 3 qui affecterait environ 800 000 sites WordPress. Toutefois, les détails complets de l'article n'ont pas pu être vérifiés au moment de la rédaction, car la page nécessite JavaScript pour se charger.
Selon Wordfence, la vulnérabilité est décrite comme un problème de « lecture arbitraire de fichiers » dans le plugin Smart Slider 3. Au-delà de cela, des informations clés telles que les versions concernées, l'existence d'un correctif et le niveau de gravité de la faille ne sont pas encore confirmées par cette source.
Le corps de l'article n'étant pas accessible, des précisions importantes restent inconnues à ce stade : la date de découverte, le nom du chercheur impliqué et la question de savoir si la vulnérabilité a été activement exploitée.
Smart Slider 3 est un plugin populaire utilisé pour intégrer des diaporamas d'images et de contenus sur des sites WordPress. Les plugins disposant d'une large base d'utilisateurs sont fréquemment ciblés, ce qui explique pourquoi des chercheurs en sécurité et des sociétés comme Wordfence les surveillent de près.
Si vous utilisez Smart Slider 3 sur votre site, il est conseillé de prendre quelques précautions dans l'attente d'informations complémentaires.
Il est également utile d'enregistrer le billet de blog Wordfence dans vos favoris et de le consulter à nouveau une fois que l'article complet sera accessible.
Selon Wordfence, jusqu'à 800 000 sites WordPress pourraient être concernés par ce problème, ce qui suggère qu'il mérite d'être pris au sérieux même avant que tous les détails soient confirmés. Si votre site collecte des données de clients, comme des soumissions de formulaires de contact ou des adresses e-mail, une vulnérabilité de sécurité pourrait mettre ces données en danger et créer des obligations au titre du RGPD et de la Loi Informatique et Libertés. La CNIL rappelle régulièrement que la sécurité des données personnelles relève de la responsabilité de l'organisme qui les traite. Maintenir vos plugins à jour est l'une des mesures les plus simples que vous puissiez prendre pour protéger à la fois vos clients et votre activité.
Free website scan covering GDPR, copyright, accessibility, security, and more.
Scan your site freeSelon Wordfence, une vulnérabilité a été signalée dans le plugin WordPress MW WP Form, susceptible d'affecter environ 200 000 sites WordPress. Ces informations proviennent d'un article de blog publié
Une faille de sécurité aurait été découverte dans le plugin WordPress Perfmatters, selon un billet de blog publié par Wordfence. Ce billet suggère que le problème pourrait toucher environ 200 000 site
Wordfence, une société de recherche en sécurité WordPress bien connue, a publié un article de blog concernant une vulnérabilité de contournement d'authentification dans le plugin WordPress Tutor LMS P