Faille de sécurité plugin Woocommerce

WP Serveur vous informe des dernières failles de sécurité WordPress connues.

Selon une information diffusée par Sucuri.net, le plugin WooCommerce contient une faille de sécurité permettant une attaque par injection.

La faille est jugée dangereuse et facilement exploitable. Elle est détaillée sur le blog de Sucuri.net. Le plugin WooCommerce a été patché et la faille a été corrigée à partir de la version 2.3.11 du plugin.

Risque : Dangereux
Niveau : facile / Remote
DREAD Score : 8/10
Vulnérabilité : Objet Injection
Version patchée : 2.3.11

Plus d'information sur cette faille de sécurité -> https://blog.sucuri.net/2015/06/security-advisory-object-injection-vulnerability-in-woocommerce.html


 

Nous vous conseillons vivement de vérifier les mises à jour de ces plugins/thèmes. S'il n'y a pas de patch à jour, nous vous conseillons purement et simplement de les supprimer au plus vite de votre installation WordPress!

Envie d'un WordPress mieux sécurisé ?