• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Les meilleures sirènes de jeux vidéo

    Les meilleures sirènes de jeux vidéo

    10 séries de jeux vidéo qui ont encore besoin d’adaptations animées

    10 séries de jeux vidéo qui ont encore besoin d’adaptations animées

    5 personnages de jeux vidéo avec des accents gallois qui ne viennent pas d’Elden Ring

    5 personnages de jeux vidéo avec des accents gallois qui ne viennent pas d’Elden Ring

    Je fête le Tour de France en faisant du vélo dans les jeux

    Je fête le Tour de France en faisant du vélo dans les jeux

    Les chats sont meilleurs que les chiens (en tant que protagonistes de jeux vidéo)

    Les chats sont meilleurs que les chiens (en tant que protagonistes de jeux vidéo)

    Bangor’s Gamenetics apporte de la créativité aux contrôleurs de jeux vidéo

    Bangor’s Gamenetics apporte de la créativité aux contrôleurs de jeux vidéo

    Dwayne Johnson fait la promotion du jeu vidéo “DC League of Super-Pets”

    Dwayne Johnson fait la promotion du jeu vidéo “DC League of Super-Pets”

    Pourquoi les joueurs sont ravis de la renaissance de FF7, mais pas du remake de The Last of Us

    Pourquoi les joueurs sont ravis de la renaissance de FF7, mais pas du remake de The Last of Us

    Les meilleurs jeux vidéo concernent les duos Badass et Child

    Les meilleurs jeux vidéo concernent les duos Badass et Child

  • Developpement web
    • All
    • Language HTML5
    Nouveau FTP susceptible de déployer CSS

    Nouveau FTP susceptible de déployer CSS

    Infineon acquiert NoBug en Roumanie et en Serbie

    Infineon acquiert NoBug en Roumanie et en Serbie

    MISE À JOUR: La police identifie un homme retrouvé abattu dans un camion sur Ringgold Road

    MISE À JOUR: La police identifie un homme retrouvé abattu dans un camion sur Ringgold Road

    Un groupe de soutien donne pour aider au confort des patients atteints de cancer

    Un groupe de soutien donne pour aider au confort des patients atteints de cancer

    Repêchage de la LNH: Lane Hutson et Jack Devine en tête d’affiche de la catégorie des espoirs élevés à Chicago

    Repêchage de la LNH: Lane Hutson et Jack Devine en tête d’affiche de la catégorie des espoirs élevés à Chicago

    La Juventus “veut” un accord d’échange Werner-De Ligt, la “nouvelle offre” de Barcelone pour Raphinha, Chelsea “cible” Kimpembe – News 24

    La Juventus “veut” un accord d’échange Werner-De Ligt, la “nouvelle offre” de Barcelone pour Raphinha, Chelsea “cible” Kimpembe – News 24

    CSS Founder : Top entreprise de conception de sites Web à Bangalore

    CSS Founder : Top entreprise de conception de sites Web à Bangalore

    Un homme accusé d’homicide suite à une épave causée par un excès de vitesse sur le boulevard Wilma Rudolph

    Un homme accusé d’homicide suite à une épave causée par un excès de vitesse sur le boulevard Wilma Rudolph

    Extensions de navigateur qui ont fait les choses en grand

    Extensions de navigateur qui ont fait les choses en grand

  • Astuces
    Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

    Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

    WordPress Jetpack est désormais disponible en six plugins

    WordPress Jetpack est désormais disponible en six plugins

    7 choses à faire avant de changer votre thème WordPress

    7 choses à faire avant de changer votre thème WordPress

    Comment créer un site Web en 5 étapes

    Comment créer un site Web en 5 étapes

    Les 5 meilleurs outils SEO pour booster votre classement

    Les 5 meilleurs outils SEO pour booster votre classement

    La mise à jour du plugin Yoast WordPress provoque des erreurs fatales

    La mise à jour du plugin Yoast WordPress provoque des erreurs fatales

    Autowriterpro utilise l’IA pour générer de nouveaux articles pour 40 $

    Autowriterpro utilise l’IA pour générer de nouveaux articles pour 40 $

    WordPress révèle son option de création de site Web la plus abordable à ce jour

    WordPress révèle son option de création de site Web la plus abordable à ce jour

    11 étapes pour vous aider à démarrer votre carrière de blogueur

    11 étapes pour vous aider à démarrer votre carrière de blogueur

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Astuces

Corrigez ce bug de plugin WordPress, des milliers de propriétaires de sites avertis

Caleb by Caleb
septembre 19, 2021
in Astuces
0 0
0
Corrigez ce bug de plugin WordPress, des milliers de propriétaires de sites avertis
334
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


L’équipe Wordfence Threat Intelligence a découvert deux vulnérabilités distinctes dans un Plugin WordPress utilisé pour changer la façon dont les pages de téléchargement sont affichées.

Le plugin en question s’appelle Gestionnaire de téléchargement WordPress et il a été installé sur plus de 100 000 sites selon WordPress.org.

La première vulnérabilité peut être exploitée pour réaliser une traversée de répertoire authentifiée selon Wordfence. Bien que WordPress Download Manager ait mis en place certaines protections contre la traversée de répertoires, elles étaient loin d’être suffisantes. En conséquence, il était possible pour un utilisateur tel qu’un contributeur avec des privilèges inférieurs de récupérer le contenu du fichier wp-config.php d’un site en ajoutant un nouveau téléchargement et en effectuant une attaque de traversée de répertoire.

À partir de là, lors de la prévisualisation du téléchargement, le contenu du fichier wp-config.php serait visible dans le code source de la page. Cependant, étant donné que le contenu du fichier a été renvoyé sur la source de la page, un utilisateur disposant d’autorisations au niveau de l’auteur peut également télécharger un fichier avec une extension d’image contenant du JavaScript malveillant et définir le contenu du fichier[page_template] au chemin du fichier téléchargé, ce qui pourrait entraîner Script intersites stocké.

Attaque à double extension

Avant que Wordfence ne découvre ces deux vulnérabilités, l’équipe derrière le gestionnaire de téléchargement WordPress a corrigé une vulnérabilité qui permettait aux utilisateurs de télécharger des fichiers avec des extensions php4 ainsi que d’autres fichiers potentiellement exécutables.

Bien que ce patch protégeait de nombreuses configurations, il ne vérifiait que la toute dernière extension de fichier qui permettait à un attaquant de mener une attaque « double extension » en téléchargeant un fichier avec plusieurs extensions comme info.php.png.

L’équipe Wordfence Threat Intelligence a divulgué ses conclusions de manière responsable à l’équipe du gestionnaire de téléchargement WordPress au début du mois de mai et le développeur du plugin a publié une version corrigée du plugin le lendemain.

Encore si vous êtes un WordPress propriétaire du site qui utilise le plugin, il est fortement recommandé de mettre à jour immédiatement la dernière version pour éviter d’être victime d’attaques exploitant ces deux vulnérabilités désormais corrigées.

— to www.techradar.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 85.8k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4047 shares
    Share 1619 Tweet 1012
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1078 shares
    Share 431 Tweet 270
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    458 shares
    Share 183 Tweet 115
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    579 shares
    Share 232 Tweet 145
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    359 shares
    Share 144 Tweet 90

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

Nouveau FTP susceptible de déployer CSS

Nouveau FTP susceptible de déployer CSS

juillet 5, 2022
Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

Meilleure adresse e-mail professionnelle gratuite en 2022 : les meilleurs choix pour vous

juillet 4, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.