• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Un adjoint témoigne qu’il a envoyé des photos de Kobe Crash au flic pendant qu’ils jouaient à “Call Of Duty”

    Un adjoint témoigne qu’il a envoyé des photos de Kobe Crash au flic pendant qu’ils jouaient à “Call Of Duty”

    Nouveau jeu du Seigneur des Anneaux venant de l’atelier Weta

    Nouveau jeu du Seigneur des Anneaux venant de l’atelier Weta

    Chefs d’orchestre avec contrôleurs : la classe musicale unique d’OSU |  Divertissement

    Chefs d’orchestre avec contrôleurs : la classe musicale unique d’OSU | Divertissement

    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    10 batailles de boss de jeux vidéo les plus bizarres

    10 batailles de boss de jeux vidéo les plus bizarres

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

  • Developpement web
    • All
    • Language HTML5
    Le cabinet KP satisfait de la loi et de l’ordre dans toute la province

    Le cabinet KP satisfait de la loi et de l’ordre dans toute la province

    L’établissement de normes sera la clé du succès futur du métaverse

    L’établissement de normes sera la clé du succès futur du métaverse

    Vous voulez devenir un ingénieur logiciel Full-Stack ?  Lisez ceci en premier.

    Vous voulez devenir un ingénieur logiciel Full-Stack ? Lisez ceci en premier.

    Conversion d’un objet JavaScript en chaîne

    Conversion d’un objet JavaScript en chaîne

    Emploi 29 août 2021

    EMPLOI (14-08-2022) – Jammu Cachemire Dernières Nouvelles | Tourisme

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Le football CSS se prépare pour la deuxième saison du MIAC

    Le football CSS se prépare pour la deuxième saison du MIAC

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Apple publie Safari Technology Preview 143 avec des corrections de bogues et des améliorations de performances

    Apple publie Safari Technology Preview 151 avec des corrections de bugs et des améliorations de performances

  • Astuces
    Un tutoriel “Pizza à la Spokane” a fait parler les gens en ligne » TwistedSifter

    Un tutoriel “Pizza à la Spokane” a fait parler les gens en ligne » TwistedSifter

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment intégrer des vidéos dans votre site WordPress

    6 meilleurs plugins de révision WordPress pour 2022

    6 meilleurs plugins de révision WordPress pour 2022

    Session Replay amélioré pour les applications déployées en continu: capture de fichiers CSS

    This was H1 2022: Part 2 – Cyber War

    How to Add Schema Markup to Your WordPress Website?

    How to Add Schema Markup to Your WordPress Website?

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    Pèlerinage artistique |  Avis du demandeur

    Pèlerinage artistique | Avis du demandeur

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Comment installer le serveur Web Apache sous Linux étape par étape

    Comment installer le serveur Web Apache sous Linux étape par étape

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Des milliers de sites WordPress sont mis à jour pour corriger une faille de sécurité dangereuse

Caleb by Caleb
août 3, 2022
in Astuces
0 0
0
Qu’est-ce que l’hébergement WordPress ?  |  Tech Radar
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Un plugin de création de formulaires extrêmement populaire pour WordPress Générateur de site Web (s’ouvre dans un nouvel onglet) avec plus d’un million d’installations est vulnérable à une faille de haute gravité qui pourrait permettre aux acteurs de la menace de prendre le contrôle complet du site Web.

Ninja Forms a récemment publié un nouveau correctif qui, une fois rétro-conçu, comprenait une injection de code vulnérabilité (s’ouvre dans un nouvel onglet) qui a affecté toutes les versions à partir de 3.0.

Selon Chloe Chamberland, responsable du renseignement sur les menaces de Wordfence, l’exécution de code à distance via la désérialisation permet aux pirates de prendre complètement le contrôle d’un site vulnérable.

Preuve d’abus

“Nous avons découvert une vulnérabilité d’injection de code qui permettait à des attaquants non authentifiés d’appeler un nombre limité de méthodes dans diverses classes Ninja Forms, y compris une méthode qui désérialisait le contenu fourni par l’utilisateur, entraînant l’injection d’objets”, a déclaré Chamberland.

“Cela pourrait permettre aux attaquants d’exécuter code arbitraire (s’ouvre dans un nouvel onglet) ou supprimer des fichiers arbitraires sur des sites où une chaîne POP distincte était présente.”

Pour aggraver les choses, la faille a été observée en train d’être abusée dans la nature, a en outre découvert Wordfence.

Le patch a été poussé de force sur la majorité des sites affectés, BipOrdinateur plus loin trouvé. En regardant les statistiques de téléchargement du correctif, plus de 730 000 sites Web ont déjà été corrigés. Bien que le nombre soit encourageant, il laisse encore des centaines de milliers de sites vulnérables.

Ceux qui utilisent Ninja Forms et ne l’ont pas encore mis à jour doivent appliquer le correctif manuellement, dès que possible. Cela peut être fait à partir du tableau de bord, et les administrateurs doivent s’assurer que leur plugin est mis à jour vers la version 3.6.11.

Ce n’est pas la première fois qu’une faille très grave est découverte dans Ninja Forms. Il y a environ deux ans, toutes les versions du plugin jusqu’à 3.4.24.2 se sont avérées affectées par la vulnérabilité CSRF (Cross-Site Request Forgery). Celui-ci aurait pu être utilisé pour lancer des attaques Stored Cross-Site Scripting (Stored XSS) sur les utilisateurs WordPress (s’ouvre dans un nouvel onglet) sites, essentiellement en les prenant en charge.

Passant par: BipOrdinateur (s’ouvre dans un nouvel onglet)

— to www.techradar.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 86.7k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4507 shares
    Share 1803 Tweet 1127
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1187 shares
    Share 475 Tweet 297
  • Le procès dit que le jeu d’arcade Key Master de Sega est intentionnellement truqué

    425 shares
    Share 170 Tweet 106
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    520 shares
    Share 208 Tweet 130
  • How to Create an Impressive GitHub Profile README

    390 shares
    Share 156 Tweet 98

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Featured
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Cette horrible publicité oubliée reflète la “jossification” dévorante des jeux vidéo

Cette horrible publicité oubliée reflète la “jossification” dévorante des jeux vidéo

août 16, 2022
COD Warzone Down ce 16 août avec le code d’erreur 11328, Raven enquête

COD Warzone Down ce 16 août avec le code d’erreur 11328, Raven enquête

août 16, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.