• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    Les employés d’Activision voteront pour le syndicat

    Les employés d’Activision voteront pour le syndicat

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    Le jeu – 8 conseils pour les survivants

    Le jeu – 8 conseils pour les survivants

    Meilleures actions de jeux vidéo à acheter en mai

    Meilleures actions de jeux vidéo à acheter en mai

    APERÇU : Jeu vidéo Escape Academy

    APERÇU : Jeu vidéo Escape Academy

    Un général à la retraite quatre étoiles pense que les séquences de jeux vidéo sont le conflit Ukraine-Russie

    Un général à la retraite quatre étoiles pense que les séquences de jeux vidéo sont le conflit Ukraine-Russie

  • Developpement web
    • All
    • Language HTML5
    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Revue Figma |  Bloc créatif

    Revue Figma | Bloc créatif

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

    Manipulation des couleurs avec JavaScript |  Bonus HTML

    Manipulation des couleurs avec JavaScript | Bonus HTML

    Début d’un parcours de développement frontend – La nouvelle pile

    Début d’un parcours de développement frontend – La nouvelle pile

    Un homme condamné à plus de 25 ans de prison pour avoir volé un magasin de téléphones portables à Gunpoint |  USAO-NDTX

    L’ancien shérif de Norfolk condamné pour corruption publique | USAO-EDVA

  • Astuces
    Comment utiliser WordPress : un guide pour les débutants

    Comment utiliser WordPress : un guide pour les débutants

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    WordPress.com Review 2022: Features, Pricing & More

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Which is Better in 2022?

    Set Up Your Store in 7 Steps

    Set Up Your Store in 7 Steps

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    SiteGround Review 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Comment commencer à tester votre code WordPress avec le framework de test PHP Pest – WP Tavern

    Comment commencer à tester votre code WordPress avec le framework de test PHP Pest – WP Tavern

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Vulnérabilité du plugin WordPress Ultimate Member

Caleb by Caleb
mai 26, 2021
in Astuces
0 0
0
Vulnérabilité du plugin WordPress Ultimate Member
335
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Aujourd’hui, il a été annoncé que «des vulnérabilités critiques et graves» affectent un plugin de création de communauté WordPress appelé Ultimate Member a été corrigé. Cette vulnérabilité est facile à exploiter et donne à l’attaquant un accès de niveau administrateur, ce qui signifie qu’il peut faire ce qu’il veut sur le site.

Voici comment Wordfence décrit la gravité de cet exploit:

«Cette vulnérabilité est considérée comme très critique car elle permet aux utilisateurs non authentifiés à l’origine d’élever facilement leurs privilèges à ceux d’un administrateur. Une fois qu’un attaquant a un accès administratif à un site WordPress, il a effectivement repris l’intégralité du site et peut effectuer n’importe quelle action, de la mise hors ligne du site à l’infection du site avec des logiciels malveillants.

Publicité

Continuer la lecture ci-dessous

Plugin WordPress Ultimate Member

Le plugin Ultimate Member WordPress est une forme de plugin de création de communauté qui permet à un éditeur WordPress de permettre aux lecteurs de devenir des membres qui peuvent recevoir différents niveaux d’accès ainsi qu’interagir les uns avec les autres socialement.

C’est une solution qui peut également être utilisée pour restreindre l’accès au contenu aux utilisateurs enregistrés uniquement et pour accorder différents niveaux de privilèges d’adhésion, comme la publication sur le site.

Vulnérabilité des membres ultimes

Il y a trois vecteurs exploitables dans le plugin et tous les trois sont des exploits d’escalade de privilèges. Un exploit d’escalade de privilèges se produit lorsqu’un attaquant peut augmenter ses privilèges d’utilisateur.

Publicité

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Continuer la lecture ci-dessous

Par exemple, si quelqu’un est inscrit sur un site en tant qu’abonné, il peut faire des choses comme lire des articles et les commenter.

Mais avec un exploit, ils peuvent élever leurs privilèges de site du niveau d’abonné à un niveau d’administrateur et ainsi s’octroyer la possibilité de faire ce qu’ils veulent avec le site.

Un exploit d’escalade de privilèges authentifié se produit lorsqu’une personne doit disposer d’une sorte d’authentification, comme un rôle d’abonné.

Avec un exploit d’escalade de privilèges non authentifiés, une personne n’a même pas besoin d’être un utilisateur enregistré.

L’exploit affecte le plugin Ultimate Member impliquait deux exploits non authentifiés et un exploit authentifié.

L’exploit d’escalade des privilèges authentifiés permet à un utilisateur enregistré de mettre à niveau ses privilèges.

L’exploit Escalade de privilèges non authentifiés permet à un attaquant d’utiliser le formulaire d’inscription comme vecteur d’attaque.

Ces exploits sont graves, jugés critiques et graves.

Voici comment WordFence le décrit:

«… Cette vulnérabilité est considérée comme critique car elle permet aux utilisateurs non authentifiés à l’origine d’élever leurs privilèges sous certaines conditions. Une fois qu’un attaquant a un accès élevé à un site WordPress, il peut potentiellement prendre en charge l’intégralité du site et infecter davantage le site avec des logiciels malveillants. »

Mettre à jour immédiatement

Il est recommandé aux utilisateurs de mettre à jour immédiatement vers la version 2.1.12 du plugin Ultimate Member WordPress. Cette version contient le correctif qui corrige la vulnérabilité.

Publicité

Continuer la lecture ci-dessous

Citation

Les vulnérabilités d’escalade de privilèges critiques affectent 100 000 sites à l’aide du plug-in Ultimate Member



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 82.2k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3563 shares
    Share 1425 Tweet 891
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    897 shares
    Share 359 Tweet 224
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    495 shares
    Share 198 Tweet 124
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    523 shares
    Share 209 Tweet 131
  • Exposition de portraits un hommage intime au service, au sacrifice

    526 shares
    Share 210 Tweet 132

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

mai 25, 2022
Portrait of a killer: ‘Bullied’ Call of Duty-loving Texas school gunman brawled repeatedly at school

Portrait of a killer: ‘Bullied’ Call of Duty-loving Texas school gunman brawled repeatedly at school

mai 25, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.