étiquette : WordPress


Mai

09

2017
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...

Lire la suite


Fév

24

2017
11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation.  ...

Lire la suite