Nouvelle faille de sécurité (XSS) découverte sur WordPress
Suite à un article publié sur Sucuri le 20 avril dernier, la communauté web apprend que certaines extensions et certains thèmes peuvent contenir une faille de sécurité. Cela est dû à une mauvaise utilisation des fonctions add_query_arg() et remove_query_args(). Ces deux fonctions largement utilisées n’étaient pas clairement documentées sur le WordPress Codex ce qui a induit plusieurs développeurs à l’utiliser inadéquatement.
La plupart des extensions et thèmes reconnus ont déjà publié une mise-à-jour pour corriger la faille. D’autres seront publiées sous peu. Si votre site est constamment mis-à-jour, il est en sécurité. Sinon nous vous invitons à prendre action rapidement afin d’éviter tout problème.
Consultez nos plans de sécurité ou contactez-nous pour plus de détails.
Références :
https://marketblog.envato.com/news/wordpress-item-security-vulnerability/
https://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins