Malware City/Blog/

Aug
12
Classé sous:
ALERTES

Vulnérabilité pour les comptes administrateurs de WordPress

12 août 2009
L’actuelle version 2.8.3 du célèbre logiciel de blog WordPress présente une vulnérabilité pour laquelle aucun correctif n'est disponible.

Selon Laurent Gaffié, les versions de WordPress 2.8.3 et antérieures présentent une faille permettant à un attaquant de remplacer le mot de passe de l’administrateur par un autre de son choix, lui donnant ainsi le contrôle total de l’installation affectée. Aucun correctif n’est disponible pour le moment (en fait, la vulnérabilité est si récente que seul milw0rm http://www.milw0rm.com/exploits/9410 dispose d’informations précises à ce jour).

Une mise à jour a été publiée et est disponible à l’adresse  suivante : http://wordpress.org/download/





Par Razvan Stoica
Razvan Stoica est un journaliste devenu enseignant, devenu professionnel de la publicité, devenu adepte de nouvelles technologies. Quand il ne travaille pas à la vulgarisation de sujets complexes pour BitDefender, il aime [...]

Autres articles

07-08-2009 | Twitter™ et Facebook® victimes d'attaques

27-07-2009 | Un faux formulaire de confirmation eBay

24-07-2009 | Le dernier Harry Potter disponible gratuitement sur Internet ?

22-07-2009 | Les infections de Koobface sur Twitter montent en flèche

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée