6172602/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin WP-Slimstat du CMS WordPress, affectant potentiellement 1 million de sites Web. Le plugin WP-Slimstat, une extension permettant d'analyser en détail le trafic entrant sur un site Internet est vulnérable à une attaque de type injection SQL. L'exploitation de cette vulnérabilité pourrait permettre d'extraire des données sensibles comme des mots de passe chiffrés ou les clés d'administration de Wordpress permettant de gérer le site Web.

Date de publication: 
26/02/2015