Les chercheurs ont révélé une faille de sécurité affectant trois plugins WordPress différents qui affectent plus de 84 000 sites Web et pourraient être exploités par un acteur malveillant pour prendre le contrôle de sites vulnérables.
“Cette faille a permis à un attaquant de mettre à jour des options de site arbitraires sur un site vulnérable, à condition qu’il puisse inciter l’administrateur d’un site à effectuer une action, comme cliquer sur un lien”, a déclaré la société de sécurité WordPress Wordfence dans un rapport publié la semaine dernière . .
Suivie sous le numéro CVE-2022-0215, la faille de falsification de requête intersites ( [Se connecter pour voir le lien]) est notée 8,8 sur l’échelle CVSS et affecte trois plugins maintenus par [Se connecter pour voir le lien]
"Bien que cette vulnérabilité Cross-Site Request Forgery (CSRF) soit moins susceptible d’être exploitée en raison du fait qu’elle nécessite une interaction de l’administrateur, elle peut avoir un impact significatif sur un site exploité avec succès et, en tant que telle, elle constitue un outil extrêmement important. rappel de rester vigilant lorsque vous cliquez sur des liens ou des pièces jointes et de vous assurer que vous maintenez régulièrement vos plugins et thèmes à jour », a déclaré Chloe Chamberland de Wordfence.
Source: [Se connecter pour voir le lien]