6291303/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin MainWP-Child du CMS WordPress, affectant potentiellement 90000 de sites Web. Le plugin MainWP-Child, une extension permettant de gérer plusieurs blogs d'un tableau de bord. Cette vulnérabilité est facile à exploiter. Elle utilise l'hameçon "init" de WordPress pour déclencher le mécanisme de contrôle à distance de MainWP.

Date de publication: 
13/03/2015