Acxcom

Suite à un article publié sur Sucuri le 20 avril dernier, la communauté web apprend que certaines extensions et certains thèmes peuvent contenir une faille de sécurité. Cela est dû à une mauvaise utilisation des fonctions add_query_arg() et remove_query_args(). Ces deux fonctions largement utilisées n’étaient pas clairement documentées sur le WordPress Codex ce qui a induit plusieurs développeurs à l’utiliser inadéquatement.

La plupart des extensions et thèmes reconnus ont déjà publié une mise-à-jour pour corriger la faille. D’autres seront publiées sous peu. Si votre site est constamment mis-à-jour, il est en sécurité. Sinon nous vous invitons à prendre action rapidement afin d’éviter tout problème.

Consultez nos plans de sécurité ou contactez-nous pour plus de détails.

Références :

https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

https://marketblog.envato.com/news/wordpress-item-security-vulnerability/

https://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins

https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/