Mettez rapidement vos plugins WordPress à jour !

Publié le

Il ne se passe pas un jour sans qu’une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd’hui, il s’agirait de deux plugins très utilisés sur le CMS WordPress.

Difficile d’échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d’entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d’injecter du code malveillant ou même une porte d’accès de secours au cas où la faille serait corrigée par la suite.

L’entreprise WebARX, spécialisée en cybersécurité, est responsable de la découverte le 7 janvier 2020. Les deux plugins en question sont InfiniteWP Client et WP Time Capsule, tous deux développés par le studio RevMarkx.

Les deux plugins sont largement utilisés et plébiscités. InfiniteWP Client permet de gérer plusieurs sites WordPress à partir d’une seule interface tandis que WP Time Capsule permet de sauvegarder et récupérer un site sous WordPress.

Les failles en question ne sont pas anodines, puisqu’elles permettent à des personnes malveillantes d’accéder à un compte administrateur sans avoir besoin de mot de passe.

Comment y remédier

Bonne nouvelle pour les utilisateurs, les équipes de RevMarkx ont déjà travaillé sur une mise à jour de leurs plugins pour corriger les failles en question.

Vous n’aurez donc qu’à mettre vos plugins WordPress à jour ! Pour InfiniteWP Client, il s’agit de la version 1.9.4.5. Pour WP Time Capsule, il s’agit de la 1.21.16.

Mettre à jour un plugin WordPress est rapide et facile. Vous n’aurez qu’à vous rendre dans la section du même nom dans votre tableau de bord.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet