Failles et vulnérabilités de WordPress

iThemes Security 5.3.6 Patch de securité

avril 25, 2016 0 commentaire

Récemment vers le 19 avril 2016, iThemes Security a été patché contre une vulnérabilité découverte par notre équipe, un manque de vérification de capacité, laissant n’importe quel membre avec n’importe quel rôle réaliser une action d’un administrateur.

Lire l'article
Failles et vulnérabilités du Web

Redux Framework victime d’une escalade de privilèges

septembre 2, 2015 0 commentaire

Redux Framework est un script de structure de code permettant de créer facilement des pages d’options stylisées et apportant ses propres fonctionnalités. Les versions 3.5.6.8 est antérieures sont victimes d’une escalade de privilège, le scénario de l’exploit n’est pas très courant, voici les pré-requis pour être touché: Avoir le thème actif utilisant Redux Framework, Avoir un […]

Lire l'article
Failles et vulnérabilités de WordPress

XSS dans WPML avec l’entête Accept-Language

septembre 2, 2015 0 commentaire

WPML est un célèbre plugin payant de multi-langues pour WordPress. Le 31 août 2015 la version 3.2.7 corrige une faille XSS présente depuis la 2.9.3. Le fichier touché est à la racine du plugin, le code en question est: Le plugin va lire l’entête , le découper selon les , prendre le premier élément, le […]

Lire l'article
Failles et vulnérabilités de WordPress

BJ Lazy Load et TimThumb

septembre 1, 2015 0 commentaire

BJ Lazy Load est un plugin de chargement tardif des images, disponible gratuitement que le dépôt officiel de WordPress. Le 1er septembre 2015, nous avons découvert que ce plugin, BJ Lazy Load v 0.7.5, utilisait une version non à jour de TimThumb, ce fameux script qui continue à faire pâlir depuis 2011 les webmasters en 2015. Si […]

Lire l'article