WordPress : Une vulnérabilité insoluble permet de réinitialiser le mot de passe Admin

WordPress, l’outil de création CMS le plus populaire dans le monde, est aujourd'hui vulnérable via une “faille logique” qui pourrait permettre à un attaquant (hacker) distant de réinitialiser le mot de passe des administrateurs ou utilisateurs ciblés dans certaines circonstances.

WordPress : Une vulnérabilité insoluble permet de réinitialiser le mot de passe Admin

La vulnérabilité (CVE-2017-8295) devient encore plus dangereuse, compte tenu du fait qu’elle affecte toutes les versions de WordPress, y compris la dernière version 4.7.4. La faille de sécurité actuelle de WordPress a été découverte par Dawid Golunski , un chercheur polonais en sécurité informatique de Legal Hackers, en Juillet 2016.

Lire la suite sur arobasenet.com

Un projet de communication web ?

On vous rappelle, devis gratuit et personnalisé